Kemas kini Windows 10 Patch Selasa Terkini Termasuk Pembaikan Untuk Eksploitasi Pengesahan Tandatangan dan Desktop Jauh

Berita
Tingkap / Kemas kini Windows 10 Patch Selasa Terkini Termasuk Pembaikan Untuk Eksploitasi Pengesahan Tandatangan dan Desktop Jauh 2 minit membaca Sertailah program Windows 10 Insider tanpa akaun Microsoft

Windows 10



Kemas kini Windows 10 Patch Tuesday pertama 2020 disebut sebagai salah satu yang paling penting untuk sistem operasi terkini dari Microsoft . Syarikat itu mengeluarkan beberapa kemas kini keselamatan kritikal sebagai sebahagian daripada Patch Tuesday yang dihantar kepada semua pengguna Windows 10 OS minggu ini. Secara keseluruhan, Microsoft telah menangani 49 kelemahan keselamatan.

Beberapa pembaikan yang paling terkenal yang diperbaiki, termasuk mengamankan OS Windows 10 dari kesilapan cara tandatangan digital disahkan, serta cacat di Gerbang Desktop Jauh, yang berpotensi memungkinkan penyerang menjalankan kod sewenang-wenang dari jauh. Microsoft telah menggesa pengguna akhir dan pentadbir untuk memasang atau menggunakan Kemas kini Patch Tuesday terkini pada semua pemasangan Windows 10.



Microsoft Mengeluarkan Pelbagai Pembaikan Dalam Kemas kini Patch Pertama Selasa 2020:

Untuk edisi pertama Patch Tuesday of the New Year, Microsoft dilaporkan telah menangani sejumlah 49 kelemahan keselamatan. Dengan kata lain, Patch Selasa Januari 2020 memberikan perbaikan untuk sekitar 49 pepijat. Lapan bug dinilai ' Kritikal . ' Microsoft telah memberi jaminan bahawa tidak ada kelemahan yang dieksploitasi di alam liar. Namun, itu tidak mengurangkan keparahan pepijat, dan oleh itu, sangat penting untuk memasang kemas kini secepat mungkin.

Salah satu ralat paling kritikal yang diperbaiki pada Selasa 2020 dari Microsoft adalah kesalahan dalam metodologi pengesahan tandatangan Windows 10. Kerentanan itu berpotensi dieksploitasi baik untuk tandatangan kod dan juga sijil TLS. Terutama, ini berkaitan dengan pemprosesan tandatangan dengan lengkung elips. Kerentanan itu ditemui oleh Agensi Keselamatan Nasional (NSA) dan kemudian dilaporkan kepada Microsoft.

Kekurangan dilaporkan terdapat dalam komponen crypt32.dll Windows, yang merupakan kunci utama tindak balas imun sistem operasi. Aplikasi, dan juga sistem operasi teras itu sendiri, menggunakan DLL ini untuk mengesahkan dan menguruskan tandatangan digital kriptografi dalam aplikasi, antara lain. Windows dan alat keselamatan boleh menggunakan tandatangan digital untuk mengesahkan sama ada aplikasi dibenarkan dan sah untuk dijalankan. Fail DLL membuat penilaian berdasarkan apakah aplikasi tersebut berasal dari syarikat yang membuatnya, atau untuk menyulitkan atau menyahsulitkan fail atau mesej. Pada dasarnya, fail DLL membuktikan keaslian aplikasi.

Sijil TLS cukup penting untuk banyak operasi di Windows 10. Oleh itu, dengan menggunakan sijil yang dimanipulasi atau diubah, pengkod jahat boleh berjaya melancarkan serangan man-in-the-middle. Pada dasarnya, penyerang dapat menipu sijil kriptografi yang digunakan untuk menandatangani perisian. Jenis serangan ini dapat digunakan untuk membaca atau memanipulasi semua lalu lintas masuk dan keluar dari komputer Windows 10 OS. Dengan fail DLL yang diubah, mesin Windows 10 pada dasarnya akan 'Menyenaraikan' sebarang kod, fail atau aplikasi yang diinginkan oleh penyerang.

Bug lain yang diperbaiki oleh Patch Tuesday, adalah di Remote Desktop Gateway. Di sini adalah mungkin untuk melaksanakan kod melalui rangkaian. Secara kebetulan, Protokol Desktop Jauh (RDP) biasa tidak dipengaruhi oleh kerentanan.

Selain daripada sejumlah 8 kekurangan kritikal, terdapat juga kelemahan dalam Rangka Kerja NET, APS.NET dan Internet Explorer. Kemas kini yang dikenal pasti sebagai 'Penting' boleh didapati di Hyper-V, Index, Office, Search dan Win32k, antara lain. Microsoft mempunyai menawarkan gambaran keseluruhan lengkap mengenai kemas kini .

Teg Microsoft Tingkap