Najnovije ažuriranje zakrpe za sustav Windows 10 uključuje popravke za eksploataciju provjere potpisa i udaljenu radnu površinu

Windows 10

Prvo ažuriranje za utorak za sustav Windows 10 iz 2020. godine naziva se jednim od najvažnijih za Windows Vista najnoviji operativni sustav tvrtke Microsoft . Tvrtka je izdala nekoliko kritična sigurnosna ažuriranja u sklopu zakrpe utorka koja je ovog tjedna poslana svim korisnicima OS Windows 10. Sve u svemu, Microsoft je otklonio 49 sigurnosnih ranjivosti.

Neki od najzapaženijih popravaka koje zakrpe uključuju zaštitu OS-a Windows 10 od pogrešaka u načinu provjere digitalnih potpisa, kao i nedostatak pristupnika za udaljenu radnu površinu, koji bi potencijalno mogao omogućiti napadaču daljinsko pokretanje proizvoljnog koda. Microsoft je snažno pozvao krajnje korisnike i administratore da instaliraju ili primijene najnovije ažuriranje zakrpe u utorak na svim instalacijama sustava Windows 10.

Microsoftov zakrpa za siječanj 2020. započinje Novu godinu s 49 novih CVE-a https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW

- DG Technology (@ dgtechllc1) 16. siječnja 2020

Microsoft izdaje više popravaka unutar prvog zakrpe u utorak, ažuriranje 2020:

Za prvo izdanje zakrpe u utorak Nove godine, Microsoft je navodno riješio ukupno 49 sigurnosnih ranjivosti. Drugim riječima, zakrpa u siječnju 2020. isporučila je popravke za oko 49 programskih pogrešaka. Osam bugova ocijenjeno je “ Kritično . ' Microsoft je osigurao da niti jedna ranjivost nije iskorištena u divljini. Međutim, to ne umanjuje ozbiljnost bugova, pa je stoga ključno instalirati ažuriranja najranije.

Jedna od najkritičnijih pogrešaka koju je prva zakrpa u utorak 2020. korigirala tvrtka Microsoft je pogreška u metodologiji provjere potpisa sustava Windows 10. Ranjivost se potencijalno može iskoristiti i za potpise koda i za TLS certifikate. Osobito se tiče obrade potpisa s eliptičnim krivuljama. Ranjivost je otkrila Nacionalna sigurnosna agencija (NSA) i naknadno prijavila Microsoftu.

NSA preporučuje instaliranje svih zakrpa za utorak iz siječnja 2020. što je prije moguće, nakon utvrđivanja kritične ranjivosti u sustavu Windows 10. https://t.co/xGVrkzDPmB

- Bitdefender (@Bitdefender) 16. siječnja 2020

Navod navodno postoji u komponenti crypt32.dll u sustavu Windows, koja je ključni dio imunološkog odgovora operacijskog sustava. Aplikacije, kao i sam operativni sustav, koriste ovaj DLL za provjeru i upravljanje kriptografskim digitalnim potpisima u aplikacijama, između ostalog. Windows i sigurnosni alati mogu koristiti digitalne potpise za provjeru je li aplikacija odobrena i legitimna za pokretanje. DLL datoteka donosi prosudbu na temelju toga je li aplikacija legitimno potekla od tvrtke koja ju je stvorila, kao i za šifriranje ili dešifriranje datoteka ili poruka. U osnovi, DLL datoteka utvrđuje autentičnost aplikacije.

TLS certifikati prilično su kritični za mnoge operacije u sustavu Windows 10. Stoga, korištenjem manipuliranih ili neovlaštenih certifikata, zlonamjerni koderi mogu uspješno pokrenuti napad čovjek-u-sredini. U osnovi bi napadač mogao podvaliti kriptografski certifikat koji se koristi za potpisivanje softvera. Ova vrsta napada može se koristiti za čitanje ili manipulaciju sav promet na računalu s OS Windows 10 i izvan njega. S promijenjenom DLL datotekom, Windows 10 stroj u osnovi bi 'stavio na bijeli popis' bilo koji kod, datoteku ili aplikaciju koju napadač želi.

Siječanjska zakrpa utorak 2020 @ChrisGoettl od @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN

- Telmo Torres (@telmo_torres) 15. siječnja 2020

Još jedna velika pogreška koju popravlja utorak zakrpa bila je u pristupniku za udaljenu radnu površinu. Ovdje je bilo moguće izvršiti kod preko mreže. Inače, ranjivost nije utjecala na uobičajeni protokol udaljene radne površine (RDP).

Osim ukupno 8 kritičnih nedostataka, postoje i slabosti u NET Framework-u, APS.NET-u i Internet Exploreru. Ažuriranja koja su identificirana kao „Važna“ mogu se između ostalog naći u Hyper-V, Index, Office, Search i Win32k. Microsoft je ponudio cjelovit pregled ažuriranja .