Februari 2021: s Patch Tuesday har kommit och gått. Som alltid drev Microsoft ut många viktiga säkerhetsfixar för att korrigera Windows 10-sårbarheter.
Denna månad fixade Microsofts patchar 11 kritiska sårbarheter, varav en var en noll-dagars exploatering som aktivt utnyttjades i naturen före tisdagens patches.
Microsoft korrigerar kritiska sårbarheter
När det gäller det stora antalet var Patch Tuesday i februari 2021 inte den tyngsta av hitters. Microsoft utfärdade korrigeringar för totalt 64 sårbarheter över sina många produktlinjer.
Anteckningens största sårbarhet var CVE-2021-1732, ett nolldagars utnyttjande som möjliggör en eskalering av privilegier i Windows Win32k - Windows-operativsystemets kärna. Om den utnyttjas kan angriparen köra kod med förhöjt privilegium, vilket kan tillåta fullständig kontroll över målsystemet.
Enligt vissa säkerhetsrapporter utnyttjades denna upptrappning av privilegieringsfelet aktivt före säkerhetsuppdateringen. Microsofts lappanteckningar tackar säkerhetsteamet på
DBAPPSäkerhet, vars rapport beskriver hur noll-dag utnyttjades. Det kinesiska säkerhetsföretaget tror att exploateringen var arbetet hos en sofistikerad angripare, eventuellt en APT.Du har hört talas om hackare som använder bakdörrar för att komma åt datorer, men vad är en bakdörr? Hur fungerar det och hur stänger du det?
På andra håll får tre kritiska sårbarheter 9,8 på CVSS-skalan (som rankar sårbarheter). 9,8 landar högst upp på sårbarhetsskalan, så de är mycket värda att lappa omedelbart.
CVE-2021-24078 är en fjärrkörningsfel som påverkar Windows DNS-serverkomponenten. Om det utnyttjas kan en angripare kapa domännamnstrafik i företagsmiljöer, vilket kan leda till att trafik omdirigeras till farliga webbplatser, innehåll eller skadlig kod.
CVE-2021-24074 och CVE-2021-24094 båda gäller TCP / IP-sårbarheter. Dessa två sårbarheter har så stor betydelse att Microsoft publicerade ett separat blogginlägg som beskriver frågorna. Kort sagt, sårbarheterna "är komplexa vilket gör det svårt att skapa funktionella exploater, så det är inte troligt att de [kommer att utnyttjas] på kort sikt."
Relaterad: Hur man tar bort gamla Windows Update-filer
Sex sårbarheter redan offentliga
En intressant plats för den här månadens Patch Tuesday är antalet sårbarheter som redan har offentliggjorts. Innan Microsoft avslöjade sin fullständiga lista över felkorrigeringar avslöjades redan sex sårbarheter:
- CVE-2021-1721: .NET-sårbarhet i Visual Studio Denial of Service
- CVE-2021-1733: Sysinternals PsExec Sårbarhet i privilegier
- CVE-2021-26701: .NET sårbarhet med fjärrkörning av kod
- CVE-2021-1727: Windows Installer höjning av sårbarheten för privilegier
- CVE-2021-24098: Sårbarhet i förnekad tjänst för Windows-konsol
- CVE-2021-24106: Säkerhetsproblem i Windows DirectX-information
Även om detta är ovanligt, noterar Microsoft också att ingen av dessa sårbarheter utnyttjades innan korrigeringsfilerna släpptes.
Som alltid bör du uppdatera ditt Windows 10-system och andra Microsoft-produkter så snart du kan. Plåstren är redan tillgängliga på Windows 10 om du går till Inställningar> Windows Update och välj Ladda ner eller Installera nu.
Windows Update håller ditt system lappat och säkert. I Windows 10 är du beredd på Microsofts schema såvida du inte känner till dolda inställningar och tweaks. Så håll Windows Update under kontroll.
- Ospecificerad
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
