Microsoft februári patch kedd

A Microsoft a februári patch kedden 56 sérülékenységet javított termékeiben, amelyekből 11 kritikus, 43 magas és 2 közepes kockázati besorolás besorolást kapott. Az egyik fontos besorolású hiba ráadásul egy aktívan kihasznált (CVE-2021-1732) sebezhetőség, amellyel emelt jogú kódfuttatás érhető el a számítógépeken.

A nyilvánosságra hozott hibá közül két kritikus a Microsoft .NET-keretrendszerében található , amely összetevő sok harmadik féltől származó alkalmazáshoz szükséges (a legtöbb Windows-felhasználó telepíti a .NET valamelyik verzióját).

A Windows 10 felhasználóknak meg kell jegyezniük, hogy míg az operációs rendszer a havi patch frissítést egy adagban telepíti, ez általában nem tartalmazza a .NET frissítéseket, amelyeket külön kell telepíteni. Tehát, ha biztonsági másolatot készített a rendszeréről, és telepítette a havi javításokat, érdemes újra ellenőriznie a Windows Update szolgáltatást, hogy várakozik-e valamilyen .NET-frissítésre.

A vállalatok számára kulcsfontosságú a Windows Server 2008 és 2019 közötti verziók DNS-kiszolgálójának egy kritikus hibája, amely felhasználható a támadó által választott szoftverek távoli telepítésére. A CVE-2021-24078 9,6-os CVSS-pontszámot ért el. A Recorded Future szerint ezt a biztonsági rést távolról is kihasználhatják, ha egy sérülékeny DNS-kiszolgálót lekérdeznek egy olyan domainről, amelyet korábban nem látogattak (pl. adathalász e-mailt küldve egy új URL-re mutató linkkel, vagy akár beágyazott képekkel). Kevin Breen, az Immersive Labs munkatársa megjegyzi, hogy a CVE-2021-24078 lehetővé teheti a támadók számára, hogy rengeteg adatot lophassanak el, ha megváltoztatják a szervezet webes forgalmának célját.

Forrás