תיקון יום שלישי הראשון של שנת 2021 הוא גדול לכל חברות הטכנולוגיה, לא פחות ממיקרוסופט.

לרפסודה של תיקוני האבטחה הרגילים יש חשיבות נוספת החודש על רקע SolarWinds, המתקפה המתוחכמת שפקדה את ממשלת ארה"ב וחברות הטכנולוגיה הגדולות בדצמבר 2020.

עם זאת בחשבון, בואו נסתכל על הצעות תיקון יום שלישי של מיקרוסופט בינואר 2021.

תיקון ראשון ביום שלישי 2021 Big One עבור מיקרוסופט

בעיצומו של עניין, תיקון יום שלישי מטפל ב -83 נקודות תורפה בסך הכל, 10 מתוכן קריטיות. מתוך 10 הפגיעות הקריטיות, אחת מנוצלת באופן פעיל. רבים מאמינים שזו פגיעות הקשורה ישירות להתקפת SolarWinds.

קָשׁוּר: מיקרוסופט חוסמת תוכנה זדונית של Sunburst ב- Root of SolarWinds Hack

מיקרוסופט חוסמת תוכנה זדונית של Sunburst ב- Root of SolarWinds Hack

התוכנה הזדונית המסוכנת הדביקה מספר מחלקות ממשל בארה"ב.

הפגיעות הספציפית, CVE-2021-1647, היא פגיעות בת יום אפס במנוע ההגנה מפני תוכנות זדוניות של מיקרוסופט דיפנדר המאפשרות לתוקף אפשרות לבצע קוד מרחוק. הפגיעות משפיעה על פלטפורמות רבות של מיקרוסופט, כולל Windows 10, Windows 8.1, Windows 7 ו- Windows Server 2016.

instagram viewer

עם זאת, בעוד שמיקרוסופט מאמינה ש- CVE-2011-1647 נוצל באופן פעיל בטבע, היא גם מתייגת את בגרות הפגיעות כ- "הוכחת מושג", כלומר "אינה פונקציונאלית בכל המצבים ועשויה לדרוש שינוי מהותי על ידי מיומן תוֹקֵף."

קָשׁוּר: מיקרוסופט חושפת את היעד האמיתי של התקפת הסייבר

מעניין שמיקרוסופט נאלצה להנפיק תיקון שני בגין פגיעות שנחשפה ותוקנה בעבר. פגיעות CVE-2021-1648 הוא הסלמה של באג הרשאות, שהתגלה לראשונה על ידי Google Project Zero (מעבדת ציד הפגיעות האפסית של גוגל) והמכשיר Zero-Day בספטמבר 2020 תחת CVE-2020-0986

עם זאת, למרות שתוקנו ביום שלישי הקודם של התיקון, יוזמת אפס יום הבחין בפגיעות פעם נוספת. יוזמת ה- Zero-Day קובעת גם כי הבאג הקודם נוצל בטבע, "אז יש סיבה לחשוב שגם CVE ינוצל באופן פעיל."

אולם בזמן השחרור, מיקרוסופט אינה מאמינה כי CVE-2021-1648 מנוצל באופן פעיל.

קָשׁוּר: מיקרוסופט חושפת את קוד המקור לגישה של תוקפי SolarWinds

שאר הבאגים שסומנו כקריטיים בתיקון יום שלישי החודש הם CVE-2021-1665, המתייחסים למכשיר הגרפי של Windows. ממשק, CVE-2020-1643, הנוגע לתוספי וידיאו HEVC ו- CVE-2020-1668, המקושרים לווידיאו DTV-DVD של מיקרוסופט מפענח.

תיקון מערכות Windows שלך

כמו תמיד, הצעת ה- Patch Tuesday של מיקרוסופט כוללת שורה של נקודות תורפה הנעות בין קריטיות כלפי מטה. על מנהלי מערכת של Windows לתקן את מערכותיהם בהקדם האפשרי, במיוחד לאור האופי הרציני של חלק מהפגיעות הללו.

כמו כן, משתמשי Windows 10 רגילים צריכים תמיד להתקין את עדכוני האבטחה האחרונים ממיקרוסופט עם הגעתם. כישלון לעשות זאת עלול להשאיר את המחשב פגיע יותר לניצול.

אימייל
מהו פריצת שרשרת אספקה ​​וכיצד ניתן להישאר בטוחים?

לא מצליחים לפרוץ את דלת הכניסה? תקף במקום זאת את רשת שרשרת האספקה. הנה איך הפריצות האלה עובדות.

נושאים קשורים
  • חלונות
  • חדשות טק
  • מיקרוסופט
  • תוכנה זדונית
  • עדכון חלונות
על הסופר
גאווין פיליפס (711 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.