Windows 10
Den første opdatering af Windows 10 Patch-tirsdag i 2020 kaldes en af de vigtigste for nyeste operativsystem fra Microsoft . Virksomheden frigav flere kritiske sikkerhedsopdateringer som en del af Patch Tuesday, der blev sendt til alle Windows 10 OS-brugere i denne uge. Alt i alt har Microsoft adresseret 49 sikkerhedssårbarheder.
Nogle af de mest bemærkelsesværdige rettelser, som patchesne inkluderer, er at sikre Windows 10 OS fra fejl i den måde, hvorpå digitale signaturer er verificeret, samt en fejl i Remote Desktop Gateway, som potentielt kan give en hacker mulighed for at køre vilkårlig kode eksternt. Microsoft har kraftigt opfordret slutbrugere såvel som administratorer til at installere eller implementere den nyeste opdatering af Patch Tuesday på alle Windows 10-installationer.
Microsofts Patch Tuesday i januar 2020 starter det nye år med 49 nye CVE'er https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- DG Technology (@ dgtechllc1) 16. januar 2020
Microsoft udsteder flere rettelser i den første opdatering af tirsdag i 2020:
Til den første udgave af Patch Tuesday of the New Year har Microsoft efter sigende behandlet i alt 49 sikkerhedssårbarheder. Med andre ord leverede Patch Tuesday i januar 2020 rettelser til omkring 49 bugs. Otte af fejlene blev bedømt “ Kritisk . ” Microsoft har forsikret, at ingen af sårbarhederne blev udnyttet i naturen. Det mindsker dog ikke sværhedsgraden af fejlene, og det er derfor vigtigt at installere opdateringerne tidligst.
En af de mest kritiske fejl, som den første programrettelse tirsdag 2020 fra Microsoft løser, er fejlen i metoden til bekræftelse af signatur i Windows 10. Sårbarheden kan potentielt udnyttes både til kodesignaturer og til TLS-certifikater. Især vedrører det behandlingen af signaturer med elliptiske kurver. Sårbarheden blev opdaget af National Security Agency (NSA) og efterfølgende rapporteret til Microsoft.
NSA anbefaler, at du installerer alle Patch Tuesday-patches fra januar 2020 så hurtigt som muligt efter at have identificeret en kritisk sårbarhed i Windows 10. https://t.co/xGVrkzDPmB
- Bitdefender (@Bitdefender) 16. januar 2020
Fejlen findes angiveligt i crypt32.dll-komponenten i Windows, som er et nøgleelement i operativsystemets immunrespons. Applikationer såvel som selve kerneoperativsystemet bruger denne DLL til blandt andet at kontrollere og administrere kryptografiske digitale signaturer i applikationer. Windows og sikkerhedsværktøjer kan bruge digitale signaturer til at validere, om en applikation er autoriseret og legitim til at køre. DLL-filen dømmer baseret på, om applikationen legitimt stammer fra det firma, der oprettede den, samt at kryptere eller dekryptere filer eller meddelelser. Dybest set opretter DLL-filen ægtheden af et program.
TLS-certifikater er ret kritiske for mange operationer i Windows 10. Derfor kan ondsindede kodere med succes starte et man-i-midten-angreb ved hjælp af manipulerede eller manipulerede certifikater. I det væsentlige kunne en angriber spoofe det kryptografiske certifikat, der blev brugt til at underskrive software. Denne type angreb kan bruges til at læse eller manipulere al trafik ind og ud af Windows 10 OS-computeren. Med en manipuleret DLL-fil ville Windows 10-maskinen i det væsentlige 'hvidliste' enhver kode, fil eller applikation, som angriberen ønsker.
Januar Patch tirsdag 2020 via @ChrisGoettl af @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- Telmo Torres (@telmo_torres) 15. januar 2020
En anden stor fejl, som Patch Tuesday løser, var i Remote Desktop Gateway. Her var det muligt at udføre kode over netværket. I øvrigt blev den fælles Remote Desktop Protocol (RDP) ikke påvirket af sårbarheden.
Bortset fra i alt 8 kritiske fejl er der også svagheder i NET Framework, APS.NET og Internet Explorer. Opdateringer identificeret som 'Vigtigt' kan findes i blandt andet Hyper-V, Index, Office, Search og Win32k. Microsoft har tilbød et komplet overblik over opdateringerne .
Mærker Microsoft Windows