„Windows 10“
Pirmasis 2020 m. „Windows 10 Patch“ antradienio atnaujinimas vadinamas vienu svarbiausių „Windows 10“ naujausia „Microsoft“ operacinė sistema . Bendrovė išleido keletą svarbiausi saugos atnaujinimai „Patch Tuesday“, kuris šią savaitę buvo išsiųstas visiems „Windows 10“ OS vartotojams, dalis. Iš viso „Microsoft“ pašalino 49 saugumo spragas.
Kai kurie žymiausi pataisų taisymai apima „Windows 10“ OS apsaugą nuo klaidų tikrinant skaitmeninius parašus, taip pat nuotolinio darbalaukio šliuzo trūkumą, kuris gali leisti užpuolikui nuotoliniu būdu paleisti savavališką kodą. „Microsoft“ primygtinai ragino galutinius vartotojus ir administratorius įdiegti arba įdiegti naujausią pataisų antradienio naujinimą visose „Windows 10“ diegimo vietose.
2020 m. Sausio mėn. „Microsoft“ pataisų antradienis pradeda naujus metus su 49 naujais CVE https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- Technologijos GD (@ dgtechllc1) 2020 m. Sausio 16 d
„Microsoft“ išleidžia kelis pataisymus 2020 m. Pirmojo pataisos antradienio atnaujinime:
Pranešama, kad pirmąjį Naujųjų metų pataisų antradienio leidimą „Microsoft“ iš viso pašalino 49 saugumo spragas. Kitaip tariant, 2020 m. Sausio pataisos antradienis pateikė apie 49 klaidas. Aštuonios klaidos buvo įvertintos „ Kritinis . “ „Microsoft“ patikino, kad nė viena iš pažeidžiamumų nebuvo naudojama gamtoje. Tačiau tai nesumažina klaidų sunkumo, todėl labai svarbu įdiegti atnaujinimus anksčiausiai.
Viena iš svarbiausių klaidų, kurią ištaiso pirmasis „Microsoft“ 2020 m. Antradienis, yra „Windows 10“ parašo tikrinimo metodikos klaida. Pažeidžiamumas gali būti naudojamas tiek kodo parašams, tiek TLS sertifikatams. Ypač tai susiję su parašų apdorojimu elipsės formos kreivėmis. Pažeidžiamumą aptiko Nacionalinė saugumo agentūra (NSA) ir apie tai vėliau pranešė „Microsoft“.
NSA rekomenduoja kuo greičiau įdiegti visus 2020 m. Sausio pataisų antradienio pataisas, nustačius kritinę „Windows 10“ spragą. https://t.co/xGVrkzDPmB
- „Bitdefender“ (@Bitdefender) 2020 m. Sausio 16 d
Pranešama, kad trūkumas yra „Windows“ komponente crypt32.dll, kuris yra pagrindinis operacinės sistemos imuninio atsako elementas. Programos, taip pat pati pagrindinė operacinė sistema, naudoja šį DLL, kad patikrintų ir valdytų kriptografinius skaitmeninius parašus programose, be kita ko. „Windows“ ir saugos įrankiai gali naudoti skaitmeninius parašus, kad patikrintų, ar programa yra įgaliota ir teisėta vykdyti. DLL failas priima sprendimą remdamasis tuo, ar programa teisėtai atsirado ją sukūrusioje įmonėje, taip pat šifruoti ar iššifruoti failus ar pranešimus. Iš esmės DLL failas nustato programos autentiškumą.
TLS sertifikatai yra gana svarbūs atliekant daugelį operacijų sistemoje „Windows 10“. Taigi, naudodami manipuliuojamus ar sugadintus sertifikatus, kenkėjiški programuotojai gali sėkmingai pradėti ataką „žmogus viduryje“. Iš esmės užpuolikas galėjo suklastoti kriptografinį sertifikatą, naudojamą programinei įrangai pasirašyti. Šio tipo ataka gali būti naudojama norint nuskaityti ar valdyti visą srautą į „Windows 10“ OS kompiuterį ir iš jo. Turėdamas sugadintą DLL failą, „Windows 10“ mašina iš esmės „įtrauktų į sąrašą“ bet kokį užpuoliko norimą kodą, failą ar programą.
2020 m. Sausio pataisa antradienis per @ChrisGoettl apie @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- Telmo Torresas (@telmo_torres) 2020 m. Sausio 15 d
Kita svarbi „Patch Tuesday“ ištaisyta klaida buvo nuotolinio darbalaukio šliuze. Čia buvo galima vykdyti kodą per tinklą. Beje, bendrasis nuotolinio darbalaukio protokolas (RDP) nebuvo pažeidžiamas.
Be 8 kritinių trūkumų, trūkumų yra ir „NET Framework“, APS.NET ir „Internet Explorer“. „Svarbiais“ identifikuotus atnaujinimus, be kitų, galite rasti „Hyper-V“, „Index“, „Office“, „Search“ ir „Win32k“. „Microsoft“ turi pasiūlė išsamią atnaujinimų apžvalgą .
Žymos „Microsoft“ „Windows“
![[Ištaisyti] MME vidinio įrenginio klaida „Premiere PRO“ ir „Premiere Rush“](https://jf-balio.pt/img/how-tos/03/mme-internal-device-error-premiere-pro.png)
