2021年的第一個補丁星期二對所有科技公司來說都是一個大補丁,尤其是微軟。
在SolarWinds的背景下,通常大量的安全補丁在本月顯得格外重要。SolarWinds是一種複雜的攻擊,在2020年12月襲擊了美國**和主要科技公司。
考慮到這一點,讓我們看看微軟2021年1月的補丁週二釋出。
首先,補丁星期二解決了總共83個漏洞,其中10個是關鍵類。在10個關鍵漏洞中,有一個正在被積極利用。許多人認為這是一個與太陽風攻擊直接相關的漏洞。
相關報道:微軟在SolarWinds駭客攻擊的根源上阻止了Sunburst惡意軟體
該特定漏洞CVE-2021-1647是Microsoft Defender惡意軟體保護引擎中的零日漏洞,使攻擊者有機會遠端執行程式碼。該漏洞影響許多Microsoft平臺,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。
然而,雖然微軟認為CVE-2011-1647在野外被積極利用,但它也將漏洞成熟度標記為“概念證明”,這意味著它“並非在所有情況下都能正常工作,可能需要熟練的攻擊者進行實質性修改”
相關報道:微軟披露太陽風網路攻擊的實際目標
有趣的是,微軟已經發布了第二個修補程式的漏洞之前披露和修補。漏洞CVE-2021-1648是特權漏洞的升級,首先由Google Project Zero(Google的零日漏洞搜尋實驗室)和Zero day Iniative於2020年9月在CVE-2020-0986下發現。
然而,儘管在星期二之前的補丁中進行了修補,零日計劃再次發現了這個漏洞。“零日計劃”還指出,之前的漏洞正在被利用,“因此,我們有理由認為這個CVE也會被積極利用。”
不過,在釋出時,微軟並不認為CVE-2021-1648正在被積極利用。
相關:微軟揭露SolarWinds攻擊者訪問原始碼
在本月週二釋出的補丁程式中,其他被標記為嚴重缺陷的是與Windows圖形裝置介面相關的CVE-2021-1665、與HEVC影片擴充套件相關的CVE-2020-1643和與Microsoft DTV-DVD影片解碼器相關的CVE-2020-1668。
與往常一樣,微軟週二釋出的修補程式具有一系列從嚴重到嚴重的漏洞。Windows管理員應該儘快修補他們的系統,特別是考慮到這些漏洞的嚴重性。
同樣,普通的windows10使用者應該在到達時安裝來自微軟的最新安全更新。否則會使您的計算機更容易受到攻擊。
...算機之間共享檔案和印表機,Windows仍然支援向後相容。微軟在三月份修補了這個問題,但是如果受影響的計算機執行的是過時的WindowsXP或者幾個月沒有在Windows7中應用更新的程式,它們仍然容易受到攻擊。 ...
...十億臺計算機提供動力。Windows已成為計算機的代名詞。微軟和Windows的主導地位使它們成為一個永恆的目標。儘管windows10是他們迄今為止最安全的作業系統,但它仍然存在許多漏洞。 ...
...利用了該漏洞。“零日”指的是開發人員需要多長時間來修補問題,然後才能在野外進行開發。 ...
...可以訪問與使用者共享的個人資料欄位”。谷歌在2018年3月修補了該漏洞,但“多達50萬個Google+賬戶的個人資料可能受到影響。” ...
2021年2月的補丁星期二來了又走了。和以往一樣,微軟推出了許多重要的安全補丁來修補Windows10的漏洞。 ...
...者使用另一種攻擊向量來攻擊MalButhByb,濫用“特權訪問微軟Office 365和Azure環境的應用程式”。 ...
上一個微軟補丁在2020年的星期二充斥著安全補丁,更新了影響大多數微軟產品的漏洞。 ...
... 聯邦調查局還提到,微軟在2017年3月修補了Windows7的一個關鍵漏洞。儘管如此,同年5月臭名昭著的萬納克里襲擊事件中也使用了同樣的漏洞。 ...
微軟在2009年10月釋出了Windows7。現在,十多年後,它就要退休了。你的Windows7電腦將繼續工作,但微軟從2020年1月14日起不再發布安全補丁。 我還能用Windows7嗎? Windows7將保持正常工作,就像WindowsXP一樣。如果你有一臺執行Windows7...
...程式碼和其中五個漏洞的完整細節。 蘋果在iOS12.3中完全修補了這五個問題,所以如果你還沒有完全更新你的裝置,你應該。谷歌暫未透露第六個漏洞的細節,因為蘋果尚未完全修補該漏洞。[ZDNet公司] 其他新聞: 三星宣佈推出...