יום שלישי התיקון של פברואר 2021 הגיע ונעלם. כמו תמיד, מיקרוסופט דחקה מספר רב של תיקוני אבטחה חשובים כדי לתקן את הפגיעויות של Windows 10.
החודש תיקוני מיקרוסופט תיקנו 11 נקודות תורפה קריטיות, אחת מהן הייתה ניצול של אפס יום אשר נוצל באופן פעיל בטבע לפני התיקונים של יום שלישי.
מיקרוסופט מדביקה פגיעות קריטיות
מבחינת המספרים העצומים, תיקון יום שלישי בפברואר 2021 לא היה הכבד ביותר של הלהיטים. מיקרוסופט פרסמה תיקונים עבור סך של 64 נקודות תורפה בכל קווי המוצרים הרבים שלה.
הפגיעות הגדולה ביותר של הערה הייתה CVE-2021-1732, ניצול של אפס יום המאפשר הסלמה של הרשאות ב- Windows Win32k - ליבת מערכת ההפעלה Windows. אם הוא מנוצל, התוקף יכול לבצע קוד עם הרשאה מוגברת, מה שיאפשר שליטה מלאה במערכת היעד.
על פי כמה דיווחי אבטחה, הסלמה זו של באג הרשאות נוצלה באופן פעיל לפני תיקון האבטחה. הערות התיקון של מיקרוסופט מודות לצוות האבטחה ב- DBAPPSecurity, שדוחו מפרט כיצד יום אפס נוצל. חברת האבטחה הסינית מאמינה שהניצול היה עבודתו של תוקף מתוחכם, פוטנציאלי APT.
שמעתם על האקרים שמשתמשים בדלתות אחוריות לגישה למחשבים, אך מהי דלת אחורית? איך זה עובד, ואיך סוגרים אותו?
במקום אחר, שלוש נקודות תורפה קריטיות כל ציון 9.8 בסולם CVSS (המדורג את הפגיעות). 9.8 נוחתת בחלק העליון של סף הפגיעות, ולכן כדאי מאוד לטפוח מיד.
CVE-2021-24078 הוא באג של ביצוע קוד מרחוק המשפיע על רכיב שרת ה- DNS של Windows. אם הוא מנוצל, תוקף יכול לחטוף תעבורה של שמות דומיינים בסביבות ארגוניות, מה שמוביל לתנועה מנותבת לאתרים מסוכנים, תוכן או תוכנות זדוניות.
CVE-2021-24074 ו CVE-2021-24094 שניהם נוגעים לפגיעות TCP / IP. לשתי הפגיעות הללו חשיבות כזו מיקרוסופט פרסם פוסט בלוג נפרד המפרט את הנושאים. בקיצור, הפגיעות "מורכבות מה שמקשה על יצירת מעללים פונקציונליים, ולכן הם לא צפויים [להיות מנוצלים] בטווח הקצר."
קָשׁוּר: כיצד למחוק קבצי Windows Update ישנים
שש פגיעות כבר פומביות
נקודת עניין אחת לתיקון יום שלישי החודש היא מספר הפגיעות שכבר פורסמו ברבים. לפני שמיקרוסופט חשפה את רשימת תיקוני הבאגים המלאה שלה, שש פגיעות כבר נחשפו:
- CVE-2021-1721: פגיעות של מניעת שירות של Core ו- Visual Studio
- CVE-2021-1733: פגיעות של Sysinternals PsExec עלייה בפגיעות
- CVE-2021-26701: פגיעות של ביצוע קוד מרחוק ליבה
- CVE-2021-1727: פגיעות הרמת הרשאות של Windows Installer
- CVE-2021-24098: פגיעות של מניעת שירות במנהלי המסוף של Windows
- CVE-2021-24106: פגיעות גילוי מידע ב- Windows DirectX
אמנם זה יוצא דופן, אך מיקרוסופט גם מציינת כי אף אחת מהפגיעות הללו לא נוצלה לפני שחרור התיקונים.
כמו תמיד, עליך לעדכן את מערכת Windows 10 שלך ומוצרי מיקרוסופט אחרים בהקדם האפשרי. התיקונים זמינים כבר ב- Windows 10 אם אתה פונה אליו הגדרות> Windows Update ובחר הורד אוֹ להתקין עכשיו.
Windows Update שומר על תיקון ובטיחות המערכת שלך. ב- Windows 10 אתה נתון לחסדי לוח הזמנים של מיקרוסופט, אלא אם כן אתה יודע הגדרות מוסתרות וציוצים. לכן, שמור על Windows Update תחת שליטה.
- לא צוין
גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.