Најновије исправке за Виндовс 10 закрпе од уторка укључују исправке за експлоатацију верификације потписа и удаљену радну површину

Виндовс / Најновије исправке за Виндовс 10 закрпе од уторка укључују исправке за експлоатацију верификације потписа и удаљену радну површину 2 минута читања Придружите се програму Виндовс 10 Инсидер без Мицрософт налога

Виндовс 10

Прво ажурирање за Виндовс 10 закрпе од уторка 2020. године назива се једним од најважнијих за најновији оперативни систем компаније Мицрософт . Компанија је издала неколико критична безбедносна ажурирања у оквиру закрпе уторка која је ове недеље послата свим корисницима ОС Виндовс 10. Све у свему, Мицрософт је отклонио 49 сигурносних пропуста.

Неке од најзапаженијих исправки које закрпе укључују заштиту Виндовс 10 ОС-а од грешака у начину верификације дигиталних потписа, као и грешку у мрежном пролазу за удаљену радну површину, што би потенцијално могло дозволити нападачу да изврши произвољан код на даљину. Мицрософт је снажно позвао крајње кориснике, као и администраторе да инсталирају или примене најновије ажурирање закрпе у уторак на свим инсталацијама оперативног система Виндовс 10.



Мицрософт издаје више исправки унутар првог закрпа у уторак, ажурирање 2020:

За прво издање закрпе у уторак нове године, Мицрософт је наводно решио укупно 49 сигурносних пропуста. Другим речима, закрпа од јануара 2020. испоручила је исправке за око 49 грешака. Осам грешака је оцењено „ Критичан . “ Мицрософт је уверио да ниједна рањивост није искоришћена у дивљини. Међутим, то не умањује озбиљност грешака, па је стога неопходно да се исправке инсталирају најраније.

Једна од најкритичнијих грешака коју је прва закрпа у уторак 2020. коригирала компанија Мицрософт је грешка у методологији за верификацију потписа оперативног система Виндовс 10. Рањивост се потенцијално може искористити и за потписе кода и за ТЛС сертификате. То се посебно односи на обраду потписа са елиптичним кривинама. Националну безбедносну агенцију (НСА) открила је рањивост и накнадно пријавила Мицрософту.

Наводно постоји недостатак у компоненти црипт32.длл система Виндовс, која је кључни део имунолошког одговора оперативног система. Апликације, као и сам оперативни систем, користе овај ДЛЛ за верификацију и управљање криптографским дигиталним потписима у апликацијама, између осталог. Виндовс и безбедносни алати могу да користе дигиталне потписе за проверу да ли је нека апликација одобрена и легитимна за покретање. ДЛЛ датотека доноси пресуду на основу тога да ли је апликација легитимно потекла од компаније која ју је креирала, као и за шифровање или дешифровање датотека или порука. У основи, ДЛЛ датотека утврђује аутентичност апликације.

ТЛС сертификати су прилично критични за многе операције у оперативном систему Виндовс 10. Стога, користећи манипулисане или фалсификоване сертификате, злонамерни кодери могу успешно да покрену напад „човек у средини“. У основи, нападач би могао да превари криптографски сертификат који се користи за потписивање софтвера. Ова врста напада може се користити за читање или манипулисање свим саобраћајем на рачунару са оперативним системом Виндовс 10 и ван њега. Са измењеном ДЛЛ датотеком, Виндовс 10 машина би у суштини ‘ставила на белу листу’ било који код, датотеку или апликацију коју нападач жели.

Још једна велика грешка коју исправља уторак закрпа била је у мрежном пролазу за удаљену радну површину. Овде је било могуће извршити код преко мреже. Узгред, рањивост није утицала на уобичајени протокол удаљене радне површине (РДП).

Поред укупно 8 критичних недостатака, постоје и слабости у НЕТ Фрамеворк-у, АПС.НЕТ-у и Интернет Екплореру. Ажурирања идентификована као „Важна“ могу се између осталог наћи у Хипер-В, Индек, Оффице, Сеарцх и Вин32к. Мицрософт је понудио потпун преглед исправки .

Ознаке Мицрософт Виндовс