Ang Pinakabagong Windows 10 Patch Martes Mga Update May Kasamang Mga Pag-aayos Para sa Pagsamantala sa Pag-verify ng Lagda At Remote na Desktop

Windows 10

Ang unang pag-update sa Windows 10 Patch Martes ng 2020 ay tinukoy bilang isa sa pinakamahalaga para sa pinakabagong operating system mula sa Microsoft . Ang kumpanya ay naglabas ng maraming kritikal na mga update sa seguridad bilang bahagi ng Patch Martes na ipinadala sa lahat ng mga gumagamit ng Windows 10 OS ngayong linggo. Sa lahat, hinarap ng Microsoft ang 49 mga kahinaan sa seguridad.

Ang ilan sa mga pinaka kapansin-pansin na pag-aayos na ang mga patch, isama ang pag-secure ng Windows 10 OS mula sa mga error sa paraan ng pag-verify ng mga digital na lagda, pati na rin ang isang kamalian sa Remote Desktop Gateway, na maaaring potensyal na payagan ang isang umaatake sa di-makatwirang code. Mahigpit na hinimok ng Microsoft ang mga end-user pati na rin ang mga administrator na i-install o i-deploy ang pinakabagong Update ng Patch Martes sa lahat ng mga pag-install ng Windows 10.

Ang Enero 2020 ng Patch ng Microsoft ay Nagsisimula sa Bagong Taon na may 49 na Bagong CVE https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW

- Teknolohiya ng DG (@ dgtechllc1) Enero 16, 2020

Nag-isyu ang Microsoft ng Maramihang Mga Pag-aayos sa Loob ng Unang Patch Martes Pag-update Ng 2020:

Para sa unang edisyon ng Patch Martes ng Bagong Taon, naiulat na sinabi ng Microsoft ang isang kabuuang 49 mga kahinaan sa seguridad. Sa madaling salita, ang Enero 2020 na Patch Martes ay naghahatid ng mga pag-aayos para sa halos 49 mga bug. Walong ng mga bug ang na-rate na “ Mapanganib . ' Tiniyak ng Microsoft na wala sa mga kahinaan ang pinagsamantalahan sa ligaw. Gayunpaman, hindi nito binabawasan ang tindi ng mga bug, at samakatuwid, kritikal na i-install ang mga pag-update sa pinakamaagang.

Ang isa sa mga pinaka-kritikal na error na ang unang patch Martes ng 2020 mula sa pag-aayos ng Microsoft ay ang error sa pamamaraang pag-verify ng lagda ng Windows 10. Ang kahinaan ay maaaring magamit nang kapwa para sa mga lagda ng code at para sa mga sertipiko ng TLS. Partikular, nauugnay ito sa pagproseso ng mga lagda na may mga elliptical curve. Ang kahinaan ay natuklasan ng National Security Agency (NSA) at kasunod na iniulat sa Microsoft.

Inirekomenda ng NSA na mai-install ang lahat ng mga patch ng Martes ng 2020 sa lalong madaling panahon, matapos na maipahiwatig ang isang kritikal na kahinaan sa Windows 10. https://t.co/xGVrkzDPmB

- Bitdefender (@Bitdefender) Enero 16, 2020

Ang pagkukulang ay iniulat na umiiral sa crypt32.dll na bahagi ng Windows, na isang pangunahing piraso ng pagtugon sa immune system ng operating system. Ang mga application, pati na rin ang pangunahing operating system mismo, ay ginagamit ang DLL na ito upang i-verify at pamahalaan ang mga cryptographic digital na lagda sa mga application, bukod sa iba pang mga bagay. Ang mga tool sa Windows at seguridad ay maaaring gumamit ng mga digital na lagda upang patunayan kung ang isang application ay pinahintulutan at lehitimo upang tumakbo. Ginagawa ng file ng DLL ang paghuhukom batay sa kung lehitimong nagmula ang application mula sa kumpanya na lumikha nito, pati na rin upang i-encrypt o i-decrypt ang mga file o mensahe. Talaga, itinatatag ng DLL file ang pagiging tunay ng isang application.

Ang mga TLS Certificate ay lubos na kritikal para sa maraming mga pagpapatakbo sa Windows 10. Samakatuwid, gamit ang mga manipulahin o binago na mga sertipiko, ang mga nakakahamak na coder ay maaaring matagumpay na maglunsad ng isang pag-atake sa gitna ng tao. Mahalaga, ang isang magsasalakay ay maaaring manloko ng sertipiko ng cryptographic na ginamit upang mag-sign software. Ang ganitong uri ng pag-atake ay maaaring magamit upang mabasa o manipulahin ang lahat ng trapiko sa loob at labas ng computer ng Windows 10 OS. Sa isang binago na file ng DLL, ang makina ng Windows 10 ay mahalagang 'Whitelist' anumang code, file o application na nais ng umaatake.

Enero Patch Martes 2020 sa pamamagitan ng @ChrisGoettl ng @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN

- Telmo Torres (@telmo_torres) Enero 15, 2020

Ang isa pang pangunahing bug na inaayos ng Patch Martes, ay nasa Remote Desktop Gateway. Dito posible na magpatupad ng code sa network. Hindi sinasadya, ang karaniwang Remote Desktop Protocol (RDP) ay hindi apektado ng kahinaan.

Bukod sa kabuuang 8 Kritikal na mga bahid, mayroon ding mga kahinaan sa NET Framework, APS.NET at Internet Explorer. Ang mga pag-update na nakilala bilang 'Mahalaga' ay matatagpuan sa Hyper-V, Index, Office, Search at Win32k, bukod sa iba pa. Ang Microsoft ay mayroong nag-alok ng isang kumpletong pangkalahatang ideya ng mga update .