Microsoft Šodien izlaisti labojumi, lai aizpildītu vismaz 55 vājās vietas Windows Operētājsistēmas un cita programmatūra. Četras no šīm ievainojamībām var izmantot ļaunprātīga programmatūra un saturs, lai pilnībā kontrolētu neaizsargātās sistēmas bez lietotāju palīdzības. Šomēnes uz klāja ir veikti labojumi, kas novērš tārpu dzīvotspējīgu defektu, rāpojošu radio kļūdu un vēl vienu Microsoft nāves cēloni. Interneta pārlūks (IE) tīmekļa pārlūks.
Lai gan maijs nodrošina apmēram pusi no Microsoft parastā atjauninājumu apjoma, ir daži pamanāmi trūkumi, kuriem ir jāpievērš tūlītēja uzmanība, jo īpaši uzņēmumiem. Pēc visiem kontiem šī mēneša visaktuālākā prioritāte ir CVE-2021-31166, Windows 10 un Windows Server kļūda, kas ļauj neautentificētam uzbrucējam attālināti izpildīt ļaunprātīgu kodu operētājsistēmas līmenī. Izmantojot šo ievainojamību, uzbrucējs var apdraudēt resursdatoru, vienkārši nosūtot īpaši sagatavotu datu paketi.
Viņš teica: “Tas padara šo kļūdu neaizsargātu pret vīrusiem, pat Microsoft to saucot savos rakstos.” Dastins Čilds, Ar ZDI no Trend Micro programmu. “Pirms nododat to malā, Windows 10 var arī konfigurēt kā tīmekļa serveri, tāpēc tas arī tiek ietekmēts. Noteikti ievietojiet to testa un izvietošanas saraksta augšdaļā.”
Kevins Brīns no Iesaistošās laboratorijas Viņš teica, ka ar faktu, ka tas ir tikai 0,2 punktu attālumā no ideālā 10 CVSS rādītāja, vajadzētu pietikt, lai noteiktu, cik svarīga ir korekcija.
“Ransomware operatoriem šāda veida ievainojamība ir galvenais izmantošanas mērķis,” sacīja Brīns. “Helmintiskajiem spēkiem vienmēr jābūt prioritātei, īpaši, ja tie attiecas uz pakalpojumiem, kas ir izstrādāti kā sabiedrībai draudzīgi. Tā kā šim īpašajam izmantojumam nav nepieciešama nekāda veida autentifikācija, tas ir pievilcīgāks uzbrucējiem un jebkurai organizācijai, kas izmanto HTTP.sys protokola pakotnei vajadzētu piešķirt prioritāti šim labojumam. “
Braiens arī pievērsa uzmanību CVE-2021-26419 – nepilnība iekšā Internet Explorer 11 – Lai parādītu, kāpēc IE ir jāiestājas par “Internet Explorer”. Lai aktivizētu šo ievainojamību, lietotājam jāapmeklē vietne, kuru kontrolē uzbrucējs, lai gan Microsoft arī saprot, ka to var aktivizēt, iegult ActiveX vadīklas Office dokumentos.
Brīns teica: “Man vajag mirt – un es neesmu vienīgais, kurš tā domā.” “Ja esat organizācija, kurai jānodrošina IE11, lai atbalstītu mantotās lietojumprogrammas, apsveriet iespēju ieviest lietotāja politiku, ierobežojot domēnus, kuriem IE11 var piekļūt tikai šīm mantotajām lietojumprogrammām. Visa pārējā tīmekļa pārlūkošana jāveic ar atbalstītu pārlūku.”
Vēl viena šomēnes novērsta dīvaina kļūda ir CVE-2020-24587, Aprakstīts kā “drošības ievainojamība informācijas izpaušanā Windows bezvadu tīklos”. ZDI Childs teica, ka šis var būt ļoti kaitīgs.
“Šis plāksteris novērš drošības kļūdu, kas var ļaut uzbrucējam atklāt šifrētu bezvadu pakešu saturu ietekmētajā sistēmā,” viņš teica. “Nav skaidrs, cik tālu varētu būt šāds uzbrukums, taču jums jāpieņem, ka ir nepieciešams zināms tuvums. Jūs pamanīsit arī to, ka šis CVE ir no 2020. gada, kas var norādīt, ka Microsoft ir strādājis pie šī labojuma diezgan ilgu laiku. “”
Microsoft ir novērsis arī četras citas ievainojamības Apmaiņas serveris Uzņēmuma e-pasta platforma, kas nesen bija Apkārt uzbrukumiem četriem citiem trūkumiem Bursā, nulles diena Rezultātā simtiem tūkstošu serveru tika uzlauzti visā pasaulē. Pateicoties vienai no kļūdām Apelsīnu Tsai No DEVCORE pētnieku grupas, kura bija atbildīga par Atklājiet Exchange Server ProxyLogon ievainojamību Ir labots Tās izplatīšana ārpus diapazona notika martā.
Pētnieks Oranžs Tsai komentēja, ka neviens nav nojautis, ka tāla nulles diena, par kuru Microsoft ziņoja 2021. gada 5. janvārī, atradās Exchange serverī.
“Lai gan neviens no šiem trūkumiem pēc savas būtības netiek uzskatīts par kritisku, tas atgādina, ka pētnieki un uzbrucēji joprojām rūpīgi meklē Exchange Server, lai atrastu papildu drošības ievainojamības, tāpēc organizācijām, kas vēl nav atjauninājušas savas sistēmas, tas jādara pēc iespējas ātrāk. ” Satnam Narang, Personāla pētījumu inženieris Var aizstāvēt.
Kā vienmēr, Windows lietotājiem ir patīkami pierast atjaunoties vismaz reizi mēnesī, taču parastajiem lietotājiem (lasīt: nevis uzņēmumiem) ir droši gaidīt dažas dienas, līdz tiek izlaisti plāksteri, tāpēc Microsoft ir laiks sakārtojiet visus kinkus vairogā jaunais.
Bet pirms atjaunināšanas Lūdzu Noteikti dublējiet sistēmu un / vai svarīgus failus. Nav nekas neparasts, ka Windows atjaunināšanas pakotne slēpj vai neļauj sistēmai pareizi startēt, un ir zināms, ka daži atjauninājumi izdzēš vai bojā failus.
Tāpēc dariet sev labu un dublējieties pirms jebkuru ielāpu instalēšanas. Windows 10 ir daži Iebūvēti rīki Lai to izdarītu, vai nu katram failam / mapei, vai arī vienā reizē izveidojot pilnīgu, sāknējamu cietā diska kopiju.
Un, ja vēlaties pārliecināties, vai Windows ir iestatīts apturēt atjaunināšanu, lai jūs varētu dublēt failus un / vai sistēmu, pirms operētājsistēma nolemj restartēt un instalēt ielāpus pēc sava grafika, Skatiet šo rokasgrāmatu.
Ja šajā mēnesī rodas dažas ievainojamības vai problēmas, instalējot kādu no šiem ielāpiem, lūdzu, apsveriet iespēju komentēt šo tēmu zemāk; Ir lielākas izredzes, nekā citi lasītāji pat ir izmēģinājuši to pašu, un šeit viņi var piezvanīt ar dažiem noderīgiem padomiem.
