Microsoft κυκλοφόρησε σήμερα ενημερώσεις για να συνδέσει σχεδόν 100 τρύπες ασφαλείας σε διάφορες εκδόσεις του Windows λειτουργικό σύστημα και σχετικό λογισμικό, συμπεριλαμβανομένης μιας ευπάθειας μηδενικής ημέρας στο Internet Explorer (IE) που εκμεταλλεύεται ενεργά. Επίσης, πλίθα έχει εκδώσει μια σειρά από ενημερώσεις ασφαλείας για τα διάφορα προϊόντα της, συμπεριλαμβανομένων των Flash Player και Adobe Reader / Acrobat.
Μια ντουζίνα των τρωτών σημείων που έχουν σπάσει η Microsoft σήμερα θεωρείται "κρίσιμη", που σημαίνει ότι το κακόβουλο λογισμικό ή τα κακόβουλα προγράμματα θα μπορούσαν να τα εκμεταλλευτούν εξ αποστάσεως για να αποκτήσουν τον πλήρη έλεγχο ενός επηρεαζόμενου συστήματος με ελάχιστη ή καθόλου βοήθεια από τον χρήστη.
Τον περασμένο μήνα, η Microsoft δημοσίευσε μια προειδοποιητική προειδοποίηση ότι οι επιτιθέμενοι εκμεταλλεύονταν ένα προηγουμένως άγνωστο ελάττωμα στο IE. Αυτή η ευπάθεια, εκχωρηθεί ως CVE-2020-0674, έχει συμπληρωθεί με την απελευθέρωση αυτού του μήνα. Θα μπορούσε να χρησιμοποιηθεί για να εγκαταστήσει κακόβουλο λογισμικό απλώς και μόνο κάνοντας κάποιον χρήστη να περιηγηθεί σε μια κακόβουλη ιστοσελίδα ή σε hacked Web.
Η Microsoft έθεσε άλλη μια φορά ένα κρίσιμο κενό στον τρόπο χειρισμού των αρχείων συντομεύσεων (.lnk) των Windows (CVE-2020-0729) που επηρεάζει Windows 8 και 10 συστήματα, καθώς και Windows Server 2008-2012. Άλλαν Λίσκα, αναλυτής πληροφοριών στις Το εγγεγραμμένο μέλλον, λέει η Microsoft θεωρεί απίθανη την εκμετάλλευση του ευπάθειας, αλλά ότι παρόμοια ευπάθεια ανακαλύφθηκε πέρυσι, CVE-2019-1280, εκμεταλλεύτηκε ενεργά το Τζοριανός Ασταρόθ μόλις τον Σεπτέμβριο.
Ένα άλλο ελάττωμα αυτό το μήνα Microsoft Exchange 2010 μέσω 2019 μπορεί να αξίζει ιδιαίτερη προσοχή. Το σφάλμα θα μπορούσε να επιτρέψει στους εισβολείς να εκμεταλλευτούν τον Exchange Server και να εκτελέσουν αυθαίρετο κώδικα στέλνοντας ένα ειδικά κατασκευασμένο email. Αυτή η ευπάθεια (CVE-2020-0688) χαρακτηρίζεται "σημαντικό" παρά "κρίσιμο", αλλά η Λισκά λέει ότι φαίνεται δυνητικά επικίνδυνη, καθώς η Microsoft το αναγνωρίζει ως ένα τρωτό σημείο που πιθανόν να εκμεταλλευτεί.
Επιπλέον, ο Redmond αντιμετώπισε ένα κρίσιμο ζήτημα (CVE-2020-0618) στο δρόμο Microsoft SQL Server εκδόσεις 2012-2016 χειρίζονται αιτήσεις σελίδας.
Μετά από αρκετές μηνιαίες διακοπές από τα μπαλώματα για την προσθήκη προγράμματος περιήγησης του Flash Player, η Adobe μας ευχαρίστησε για άλλη μια φορά με μια ενημερωμένη έκδοση ασφαλείας για αυτό το πρόγραμμα (διορθώσεις ένα κρίσιμο ελάττωμα). Ευγνομονώς, Chrome και Firefox και οι δύο τώρα απενεργοποιούν το Flash από προεπιλογή, και το Chrome και IE / Edge αυτόματη ενημέρωση του προγράμματος όταν είναι διαθέσιμες νέες ενημερώσεις ασφαλείας. Η Adobe είναι έτοιμη να αποσυρθεί από το Flash Player αργότερα αυτό το έτος.
Άλλα προϊόντα της Adobe για τα οποία η εταιρεία έστειλε ενημερώσεις σήμερα περιλαμβάνουν Διαχειριστής εμπειρίας, Ψηφιακές Εκδόσεις, Παρασκευαστής πλαισίων και Acrobat / Reader (ΟΧΙ αδυναμίες). Εμπειρογνώμονες ασφαλείας στο του Qualy σημειώστε ότι στις 28 Ιανουαρίου, η Adobe εξέδωσε επίσης ένα έμπλαστρο εκτός μπάντας for Magento, που χαρακτηρίζεται ως προτεραιότητα 2.
"Ενώ δεν γνωρίζουμε κανένα από τα τρωτά σημεία που αποκαλύπτονται στην απελευθέρωση της Adobe σήμερα, όλα τα μπαλώματα θα πρέπει να δίνουν προτεραιότητα σε συστήματα με αυτά τα προϊόντα εγκατεστημένα", δήλωσε ο Qualys's Jimmy Graham.
Οι χρήστες των Windows 7 θα πρέπει να γνωρίζουν μέχρι στιγμής ότι, ενώ ένας δίκαιος αριθμός αδυναμιών που αντιμετωπίζει αυτό το μήνα η Microsoft επηρεάζει τα συστήματα Windows 7, αυτό το λειτουργικό σύστημα δεν υποστηρίζεται πλέον με ενημερώσεις ασφαλείας (εκτός εάν είστε επιχείρηση που εκμεταλλεύεται τις δυνατότητες της Microsoft πληρωμένο εκτεταμένο πρόγραμμα ενημερώσεων ασφαλείας, το οποίο είναι διαθέσιμο στους χρήστες των Windows 7 Professional και Windows 7).
Εάν βασίζεστε στα Windows 7 για καθημερινή χρήση, ίσως είναι καιρός να σκεφτείτε την αναβάθμιση σε κάτι νεότερο. Αυτός μπορεί να είναι ένας υπολογιστής με Windows 10. Ή ίσως έχετε ήθελε πάντα αυτό το λαμπερό υπολογιστή MacOS.
Εάν το κόστος είναι ένα κύριο κίνητρο και ο χρήστης που έχετε κατά νου δεν κάνει πολλά με το σύστημα εκτός από την περιήγηση στο Web, ίσως Chromebook ή παλαιότερο μηχάνημα με πρόσφατη έκδοση του Linux είναι η απάντηση (το Ubuntu μπορεί να είναι πιο εύκολο για μη ντόπιους Linux). Οποιοδήποτε σύστημα επιλέγετε, είναι σημαντικό να επιλέξετε ένα που ταιριάζει στις ανάγκες του κατόχου και παρέχει ενημερώσεις ασφαλείας σε συνεχή βάση.
Λάβετε υπόψη ότι ενώ είστε ενημερωμένοι στα patches των Windows είναι απαραίτητο, είναι σημαντικό να βεβαιωθείτε ότι ενημερώνετε μόνο αφού έχετε δημιουργήσει αντίγραφα ασφαλείας των σημαντικών δεδομένων και αρχείων σας. Ένα αξιόπιστο αντίγραφο ασφαλείας σημαίνει ότι δεν χάνετε το μυαλό σας όταν το περίεργο patch buggy προκαλεί προβλήματα στην εκκίνηση του συστήματος.
Έτσι κάνετε τον εαυτό σας μια χάρη και να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας πριν εγκαταστήσετε οποιαδήποτε μπαλώματα. Τα Windows 10 έχουν ακόμη μερικά ενσωματωμένα εργαλεία για να σας βοηθήσει να το κάνετε αυτό, είτε σε βάση ανά αρχείο / φάκελο είτε κάνοντας ένα πλήρες και bootable αντίγραφο του σκληρού δίσκου σας ταυτόχρονα.
Όπως πάντα, εάν αντιμετωπίζετε δυσλειτουργίες ή προβλήματα κατά την εγκατάσταση αυτών των επιδιορθώσεων αυτό το μήνα, παρακαλούμε να αφήσετε ένα σχόλιο για αυτό παρακάτω. υπάρχει μια καλύτερη ευκαιρία από ό, τι κανείς άλλοι αναγνώστες έχουν βιώσει το ίδιο και μπορεί να χτυπήσει εδώ με μερικές χρήσιμες συμβουλές. Επίσης, προσέξτε Blog AskWoody από Γούντι Λόνχαρντ, ο οποίος παρακολουθεί προσεκτικά τις ενημερώσεις της Microsoft για τα buggy κάθε μήνα.
Ετικέτες: Άλαν Λίσκα, CVE-2019-1280, CVE-2020-0618, CVE-2020-0674, CVE-2020-0688, Jimmy Graham, Η Microsoft Patch Τρίτη Φεβρουαρίου 2020, του Qualy, Το εγγεγραμμένο μέλλον
Πηγή: https://krebsonsecurity.com/2020/02/microsoft-patch-tuesday-february-2020-edition/
