De senaste uppdateringarna för Windows 10-uppdateringen innehåller korrigeringar för exploatering av signaturverifiering och fjärrskrivbord
Den första uppdateringen av Windows 10 Patch Tuesday 2020 kallas en av de viktigaste för senaste operativsystemet från Microsoft. Företaget släppte flera kritiska säkerhetsuppdateringar som en del av Patch Tuesday som skickades ut till alla Windows 10 OS-användare den här veckan. Sammantaget har Microsoft tagit upp 49 säkerhetsproblem.
Några av de mest anmärkningsvärda korrigeringarna som korrigeringsfilerna inkluderar att säkra Windows 10 OS från fel i hur digitala signaturer verifieras, liksom ett fel i Remote Desktop Gateway, vilket potentiellt kan tillåta en angripare att köra godtycklig kod på distans. Microsoft har starkt uppmanat slutanvändare såväl som administratörer att installera eller distribuera den senaste uppdateringen av Patch Tuesday på alla Windows 10-installationer.
Microsoft utfärdar flera korrigeringar inuti den första uppdateringen på tisdag 2020:
För den första upplagan av Patch Tuesday of the New Year har Microsoft enligt uppgift tagit upp totalt 49 säkerhetsproblem. Med andra ord, januari 2020 Patch Tuesday levererade korrigeringar för cirka 49 buggar. Åtta av buggarna fick betyg “Kritisk. ” Microsoft har försäkrat att ingen av sårbarheterna utnyttjas i naturen. Men det minskar inte allvaret hos buggarna, och det är därför viktigt att installera uppdateringarna tidigast.
Ett av de mest kritiska felen som den första korrigeringen tisdag 2020 från Microsoft fixar är felet i Windows 10-verifieringsmetoden. Sårbarheten kan potentiellt utnyttjas både för kodsignaturer och för TLS-certifikat. Särskilt gäller det bearbetning av signaturer med elliptiska kurvor. Sårbarheten upptäcktes av National Security Agency (NSA) och rapporterades därefter till Microsoft.
Felet finns enligt uppgift i Windows-komponenten crypt32.dll, som är en viktig del av operativsystemets immunsvar. Applikationer, liksom själva kärnoperativsystemet, använder denna DLL för att verifiera och hantera kryptografiska digitala signaturer i bland annat applikationer. Windows och säkerhetsverktyg kan använda digitala signaturer för att validera om ett program är auktoriserat och legitimt att köra. DLL-filen gör bedömningen baserad på huruvida applikationen legitimt härstammar från företaget som skapade den, samt att kryptera eller dekryptera filer eller meddelanden. I grund och botten fastställer DLL-filen äktheten hos ett program.
TLS-certifikat är ganska kritiska för många operationer i Windows 10. Med hjälp av de manipulerade eller manipulerade certifikaten kan skadliga kodare framgångsrikt starta en man-i-mitten-attack. I huvudsak kan en angripare förfalska det kryptografiska certifikatet som används för att signera programvara. Denna typ av attack kan användas för att läsa eller manipulera all trafik in och ut från Windows 10 OS-datorn. Med en manipulerad DLL-fil skulle Windows 10-maskinen i huvudsak "vitlista" vilken kod, fil eller applikation som angriparen vill ha.
Ett annat stort fel som Patch Tuesday fixar var i Remote Desktop Gateway. Här var det möjligt att köra kod över nätverket. För övrigt påverkades det gemensamma Remote Desktop Protocol (RDP) inte av sårbarheten.
Förutom totalt 8 kritiska brister, finns det också svagheter i NET Framework, APS.NET och Internet Explorer. Uppdateringar som identifierats som ”Viktiga” finns bland annat i Hyper-V, Index, Office, Search och Win32k. Microsoft har erbjudit en fullständig översikt över uppdateringarna.