Den första Patch Tuesday 2021 är en stor för alla tekniska företag, inte minst Microsoft.
Den vanliga flottan av säkerhetsplåster har ytterligare betydelse denna månad mot bakgrund av SolarWinds, den sofistikerade attacken som drabbade den amerikanska regeringen och stora teknikföretag i december 2020.
Med det i åtanke, låt oss ta en titt på Microsofts januari 2021 Patch Tuesday-erbjudanden.
Första patch tisdag 2021 Big One för Microsoft
Katching saker, Patch Tuesday adresserar 83 sårbarheter totalt, varav 10 klassar som kritiska. Av de tio kritiska sårbarheterna utnyttjas en aktivt. Många anser att detta är en sårbarhet kopplad direkt till SolarWinds-attacken.
Relaterad: Microsoft blockerar Sunburst Malware på Root of SolarWinds Hack
Den farliga skadliga programvaran har infekterat många amerikanska myndigheter.
Den specifika sårbarheten, CVE-2021-1647, är en nolldagars sårbarhet i Microsoft Defenders Malware Protection Engine som ger en angripare möjlighet att köra fjärrkod. Sårbarheten påverkar många Microsoft-plattformar, inklusive Windows 10, Windows 8.1, Windows 7 och Windows Server 2016.
Medan Microsoft anser att CVE-2011-1647 utnyttjades aktivt i naturen, märker det dock också sårbarhetsmognaden som "Proof of Concept", vilket betyder det "fungerar inte i alla situationer och kan kräva betydande modifiering av en fackman angripare."
Relaterad: Microsoft avslöjar faktiskt mål för SolarWinds CyberAttack
Intressant har Microsoft varit tvungen att utfärda en andra patch för en sårbarhet som tidigare avslöjats och lappats. Sårbarhet CVE-2021-1648 är en eskalering av privilegiefel som först upptäcktes av Google Project Zero (Googles nolldagars sårbarhetsjaktlaboratorium) och Zero-Day Iniative i september 2020 under CVE-2020-0986.
Trots att den lappats i en tidigare lapptisdag har Zero-Day Initiative upptäckte sårbarheten en gång till. Zero-Day Initiative säger också att det tidigare felet utnyttjades i naturen, "Så det är med anledning att tro att detta CVE också kommer att utnyttjas aktivt."
Vid tidpunkten för utgåvan tror Microsoft dock inte att CVE-2021-1648 utnyttjas aktivt.
Relaterad: Microsoft avslöjar SolarWinds Attackers åtkomst till källkoden
De andra buggar som är kritiska i den här månadens Patch Tuesday är CVE-2021-1665, relaterade till Windows-grafikenheten Gränssnitt, CVE-2020-1643, relaterat till HEVC Video Extensions, och CVE-2020-1668, kopplat till Microsoft DTV-DVD Video Avkodare.
Patch dina Windows-system
Som alltid har Microsofts Patch Tuesday-erbjudande en mängd sårbarheter, allt från kritiska nedåt. Windows-administratörer bör korrigera sina system så snart som möjligt, särskilt med tanke på att vissa av dessa sårbarheter är allvarliga.
Likaså bör vanliga Windows 10-användare alltid installera de senaste säkerhetsuppdateringarna från Microsoft när de anländer. Om du inte gör det kan din dator vara mer utsatt för exploatering.
Kan du inte bryta igenom ytterdörren? Attackera leverantörskedjan i stället. Så här fungerar dessa hack.
- Windows
- Tekniska nyheter
- Microsoft
- Skadlig programvara
- Windows uppdatering
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten, och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
