2021年的第一个补丁星期二对所有科技公司来说都是一个大补丁,尤其是微软。
在SolarWinds的背景下,通常大量的安全补丁在本月显得格外重要。SolarWinds是一种复杂的攻击,在2020年12月袭击了美国**和主要科技公司。
考虑到这一点,让我们看看微软2021年1月的补丁周二发布。
首先,补丁星期二解决了总共83个漏洞,其中10个是关键类。在10个关键漏洞中,有一个正在被积极利用。许多人认为这是一个与太阳风攻击直接相关的漏洞。
相关报道:微软在SolarWinds黑客攻击的根源上阻止了Sunburst恶意软件
该特定漏洞CVE-2021-1647是Microsoft Defender恶意软件保护引擎中的零日漏洞,使攻击者有机会远程执行代码。该漏洞影响许多Microsoft平台,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。
然而,虽然微软认为CVE-2011-1647在野外被积极利用,但它也将漏洞成熟度标记为“概念证明”,这意味着它“并非在所有情况下都能正常工作,可能需要熟练的攻击者进行实质性修改”
相关报道:微软披露太阳风网络攻击的实际目标
有趣的是,微软已经发布了第二个修补程序的漏洞之前披露和修补。漏洞CVE-2021-1648是特权漏洞的升级,首先由Google Project Zero(Google的零日漏洞搜索实验室)和Zero day Iniative于2020年9月在CVE-2020-0986下发现。
然而,尽管在星期二之前的补丁中进行了修补,零日计划再次发现了这个漏洞。“零日计划”还指出,之前的漏洞正在被利用,“因此,我们有理由认为这个CVE也会被积极利用。”
不过,在发布时,微软并不认为CVE-2021-1648正在被积极利用。
相关:微软揭露SolarWinds攻击者访问源代码
在本月周二发布的补丁程序中,其他被标记为严重缺陷的是与Windows图形设备接口相关的CVE-2021-1665、与HEVC视频扩展相关的CVE-2020-1643和与Microsoft DTV-DVD视频解码器相关的CVE-2020-1668。
与往常一样,微软周二发布的修补程序具有一系列从严重到严重的漏洞。Windows管理员应该尽快修补他们的系统,特别是考虑到这些漏洞的严重性。
同样,普通的windows10用户应该在到达时安装来自微软的最新安全更新。否则会使您的计算机更容易受到攻击。
...十亿台计算机提供动力。Windows已成为计算机的代名词。微软和Windows的主导地位使它们成为一个永恒的目标。尽管windows10是他们迄今为止最安全的操作系统,但它仍然存在许多漏洞。 ...
...味着世界上大多数的英特尔处理器都面临着风险,甚至像微软Azure和亚马逊网络服务这样的服务也面临着风险。 ...
...利用了该漏洞。“零日”指的是开发人员需要多长时间来修补问题,然后才能在野外进行开发。 ...
... 其他公司则采取了不同的做法。例如,微软现在提供了高达25万美元的缺陷赏金计划的幽灵缺陷。 ...
2021年2月的补丁星期二来了又走了。和以往一样,微软推出了许多重要的安全补丁来修补Windows10的漏洞。 ...
...者使用另一种攻击矢量来攻击MalButhByb,滥用“特权访问微软Office 365和Azure环境的应用程序”。 ...
Nvidia发布了一系列Windows GPU驱动程序的更新,修复了进程中的几个严重漏洞。 ...
上一个微软补丁在2020年的星期二充斥着安全补丁,更新了影响大多数微软产品的漏洞。 ...
每个人都应该在圣诞节期间休息一下,这包括微软这样的大企业。因此,该公司公开表示,在2020年假期期间,你不会看到太多的windows10更新。 ...
... 为了防止公司无休止地更新过时的软件,微软给了它的软件和操作系统一个“支持结束”的日子。一旦这一天到来,微软将不再更新它。 ...