Windows 10
Den första uppdateringen av Windows 10 Patch Tuesday 2020 kallas en av de viktigaste för senaste operativsystemet från Microsoft . Företaget släppte flera kritiska säkerhetsuppdateringar som en del av Patch Tuesday som skickades ut till alla Windows 10 OS-användare den här veckan. Sammantaget har Microsoft tagit upp 49 säkerhetsproblem.
Några av de mest anmärkningsvärda korrigeringarna som korrigeringsfilerna inkluderar att säkra Windows 10 OS från fel i hur digitala signaturer verifieras, liksom ett fel i Remote Desktop Gateway, vilket potentiellt kan tillåta en angripare att köra godtycklig kod på distans. Microsoft har starkt uppmanat slutanvändare såväl som administratörer att installera eller distribuera den senaste uppdateringen av Patch Tuesday på alla Windows 10-installationer.
Microsofts Patch Tuesday i januari 2020 startar det nya året med 49 nya CVE https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- DG Technology (@ dgtechllc1) 16 januari 2020
Microsoft utfärdar flera korrigeringar inuti den första uppdateringen på tisdag 2020:
För den första utgåvan av Patch Tuesday of the New Year har Microsoft enligt uppgift tagit upp totalt 49 säkerhetsproblem. Med andra ord levererade Patch Tuesday januari 2020 korrigeringar för cirka 49 buggar. Åtta av buggarna fick betyg ” Kritisk . ” Microsoft har försäkrat att ingen av sårbarheterna utnyttjas i naturen. Det minskar dock inte allvaret hos buggarna, och därför är det viktigt att installera uppdateringarna tidigast.
Ett av de mest kritiska felen som den första korrigeringen tisdag 2020 från Microsoft korrigerar är felet i signaturverifieringsmetoden i Windows 10. Sårbarheten kan potentiellt utnyttjas både för kodsignaturer och för TLS-certifikat. Särskilt handlar det om bearbetning av signaturer med elliptiska kurvor. Sårbarheten upptäcktes av National Security Agency (NSA) och rapporterades därefter till Microsoft.
NSA rekommenderar att du installerar alla Patch Tuesday patchar i januari 2020 så snart som möjligt efter att ha identifierat en kritisk sårbarhet i Windows 10. https://t.co/xGVrkzDPmB
- Bitdefender (@Bitdefender) 16 januari 2020
Felet finns enligt uppgift i crypt32.dll-komponenten i Windows, vilket är en viktig del av operativsystemets immunsvar. Applikationer, liksom själva kärnoperativsystemet, använder denna DLL för att verifiera och hantera bland annat kryptografiska digitala signaturer i applikationer. Windows och säkerhetsverktyg kan använda digitala signaturer för att validera om ett program är auktoriserat och legitimt att köra. DLL-filen gör bedömningen baserad på huruvida applikationen legitimt kommer från företaget som skapade den, samt att kryptera eller dekryptera filer eller meddelanden. I grund och botten fastställer DLL-filen äktheten hos ett program.
TLS-certifikat är mycket kritiska för många operationer i Windows 10. Därför kan skadliga kodare framgångsrikt starta en man-i-mitten-attack genom att använda de manipulerade eller manipulerade certifikaten. I huvudsak kan en angripare spoofa det kryptografiska certifikatet som används för att signera programvara. Denna typ av attack kan användas för att läsa eller manipulera all trafik in och ut från Windows 10 OS-datorn. Med en manipulerad DLL-fil skulle Windows 10-maskinen i huvudsak 'vitlista' vilken kod, fil eller applikation som angriparen vill ha.
Januari Patch tisdag 2020 via @ChrisGoettl av @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- Telmo Torres (@telmo_torres) 15 januari 2020
Ett annat stort fel som Patch Tuesday fixar var i Remote Desktop Gateway. Här var det möjligt att köra kod över nätverket. För övrigt påverkades det gemensamma Remote Desktop Protocol (RDP) inte av sårbarheten.
Förutom totalt 8 kritiska brister, finns det också svagheter i NET Framework, APS.NET och Internet Explorer. Uppdateringar som identifierats som ”Viktigt” finns bland annat i Hyper-V, Index, Office, Search och Win32k. Microsoft har erbjöd en fullständig översikt över uppdateringarna .
Taggar Microsoft Windows
