חלונות 10
העדכון הראשון של Windows 10 תיקון יום שלישי לשנת 2020 מכונה אחד החשובים ביותר עבור מערכת ההפעלה האחרונה של מיקרוסופט . החברה שחררה כמה עדכוני אבטחה קריטיים במסגרת תיקון יום שלישי שנשלח השבוע לכל משתמשי מערכת ההפעלה Windows 10. בסך הכל, מיקרוסופט טיפלה ב -49 פרצות אבטחה.
חלק מהתיקונים הבולטים ביותר שהתיקונים כוללים אבטחה של מערכת ההפעלה Windows 10 מפני שגיאות באופן אימות החתימות הדיגיטליות, כמו גם פגם בשער שולחן העבודה המרוחק, שעלול לאפשר לתוקף להפעיל קוד שרירותי מרחוק. מיקרוסופט דחקה בחום במשתמשי הקצה ובמנהלים להתקין או לפרוס את עדכון ה- Patch Tuesday האחרון בכל התקנות Windows 10.
תיקון יום שלישי של מיקרוסופט בינואר 2020 יוצא לדרך עם השנה החדשה עם 49 קורות חיים חדשים https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- טכנולוגיית DG (@ dgtechllc1) 16 בינואר 2020
מיקרוסופט מנפיקה תיקונים מרובים במסגרת עדכון יום שלישי הראשון של תיקון 2020:
למהדורה הראשונה של תיקון יום שלישי של השנה החדשה, מיקרוסופט דיווחה על סך של 49 פרצות אבטחה. במילים אחרות, תיקון יום שלישי בינואר 2020 העביר תיקונים לכ- 49 באגים. שמונה מהבאגים דורגו ' קריטי . ” מיקרוסופט הבטיחה שאף אחת מהפגיעות לא נוצלה בטבע. עם זאת, זה לא מקטין את חומרת הבאגים, ולכן, חשוב להתקין את העדכונים לכל המוקדם.
אחת השגיאות הקריטיות ביותר שתוקנה התיקון הראשון ביום שלישי 2020 ממיקרוסופט היא השגיאה במתודולוגיית אימות החתימות של Windows 10. ניתן לנצל את הפגיעות הן לחתימות קוד והן לאישורי TLS. במיוחד מדובר בעיבוד חתימות עם עקומות אליפטיות. הפגיעות התגלתה על ידי הסוכנות לביטחון לאומי (NSA) ובהמשך דיווחה למיקרוסופט.
ה- NSA ממליץ להתקין את כל התיקונים של תיקון יום שלישי בינואר 2020 בהקדם האפשרי לאחר אימות פגיעות קריטית ב- Windows 10. https://t.co/xGVrkzDPmB
- Bitdefender (@Bitdefender) 16 בינואר 2020
לפי הדיווחים, הפגם קיים ברכיב crypt32.dll של Windows, המהווה חלק מרכזי בתגובת החיסון של מערכת ההפעלה. יישומים, כמו גם מערכת ההפעלה הליבה עצמה, משתמשים ב- DLL זה כדי לאמת ונהל חתימות דיגיטליות קריפטוגרפיות ביישומים, בין היתר. Windows וכלי אבטחה יכולים להשתמש בחתימות דיגיטליות כדי לאמת אם יישום מורשה ולגיטימי להפעלה. קובץ ה- DLL קובע את פסק הדין על סמך האם מקורו של היישום באופן חוקי מהחברה שיצרה אותו, וכן על מנת להצפין או לפענח קבצים או הודעות. בעיקרון, קובץ ה- DLL קובע את האותנטיות של יישום.
אישורי TLS הם קריטיים למדי עבור פעולות רבות ב- Windows 10. לפיכך, באמצעות אישורים מניפולטיביים או מטופלים, קודנים זדוניים יכולים לפתוח בהצלחה במתקפה של אדם באמצע. בעיקרו של דבר, תוקף יכול לזייף את האישור הקריפטוגרפי המשמש לחתימת תוכנה. ניתן להשתמש בסוג זה של התקפה לקריאה או מניפולציה של כל התעבורה במחשב מערכת ההפעלה Windows 10 ומחוצה לה. עם קובץ DLL מטומטם, מכונת Windows 10 בעצם תביא 'לרשימת היתרים' כל קוד, קובץ או יישום שהתוקף רוצה.
תיקון ינואר יום שלישי 2020 דרך @ChrisGoettl שֶׁל @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- תלמו טורס (@telmo_torres) 15 בינואר 2020
באג מרכזי נוסף שתיקון ה- Patch שלישי מתקן היה בשער שולחן העבודה המרוחק. כאן ניתן היה לבצע קוד ברשת. אגב, הפרוטוקול המשותף לשולחן עבודה מרוחק (RDP) לא הושפע מהפגיעות.
מלבד 8 פגמים קריטיים, קיימות חולשות גם ב- NET Framework, APS.NET וב- Internet Explorer. עדכונים שזוהו כ'חשוב 'ניתן למצוא בין היתר ב- Hyper-V, Index, Office, Search ו- Win32k. למיקרוסופט יש הציע סקירה מלאה של העדכונים .
תגים מיקרוסופט חלונות
