En Son Windows 10 Yama Salı Güncellemeleri İmza Doğrulaması Sömürü ve Uzak Masaüstü İçin Düzeltmeler İçeriyor
2020'nin ilk Windows 10 Yama Salı güncellemesi, aşağıdakiler için en önemlilerinden biri olarak anılıyor: Microsoft'un en son işletim sistemi. Şirket birkaç tane yayınladı kritik güvenlik güncellemeleri Bu hafta tüm Windows 10 işletim sistemi kullanıcılarına gönderilen Salı Yaması'nın bir parçası olarak. Microsoft, toplamda 49 güvenlik açığını ele aldı.
Yamaların en dikkate değer düzeltmelerinden bazıları, Windows 10 işletim sistemini dijital imzaların doğrulanma şeklindeki hatalardan korumanın yanı sıra Uzak Masaüstü Ağ Geçidi'ndeki bir saldırganın uzaktan rastgele kod çalıştırmasına olanak verebilecek bir kusurdur. Microsoft, son kullanıcıları ve yöneticileri tüm Windows 10 kurulumlarında en son Salı Yaması Güncellemesini yüklemeye veya dağıtmaya şiddetle teşvik etti.
Microsoft, 2020 Salı Güncellemesinin İlk Yaması İçinde Birden Fazla Düzeltme Yaptı:
Yeni Yıl Salı Yaması'nın ilk baskısı için Microsoft'un toplam 49 güvenlik açığını ele aldığı bildirildi. Diğer bir deyişle, Ocak 2020 Yaması Salı günü yaklaşık 49 hata için düzeltme sağladı. Hataların sekizi "Kritik. " Microsoft, güvenlik açıklarından hiçbirinin vahşi ortamda istismar edilmediğini garanti etti. Ancak bu, hataların ciddiyetini azaltmaz ve bu nedenle güncellemelerin en erken zamanda yüklenmesi çok önemlidir.
Microsoft'un 2020 Salı günü ilk yamasının düzelttiği en kritik hatalardan biri, Windows 10'un imza doğrulama metodolojisindeki hatadır. Güvenlik açığından hem kod imzaları hem de TLS sertifikaları için potansiyel olarak yararlanılabilir. Özellikle eliptik eğrili imzaların işlenmesi ile ilgilidir. Güvenlik açığı Ulusal Güvenlik Ajansı (NSA) tarafından keşfedildi ve ardından Microsoft'a bildirildi.
Hatanın, işletim sisteminin bağışıklık tepkisinin önemli bir parçası olan Windows'un crypt32.dll bileşeninde olduğu bildiriliyor. Uygulamalar ve çekirdek işletim sisteminin kendisi, diğer şeylerin yanı sıra uygulamalardaki kriptografik dijital imzaları doğrulamak ve yönetmek için bu DLL'yi kullanır. Windows ve güvenlik araçları, bir uygulamanın çalıştırılması için yetkili ve yasal olup olmadığını doğrulamak için dijital imzaları kullanabilir. DLL dosyası, uygulamanın yasal olarak onu oluşturan şirketten kaynaklanıp kaynaklanmadığına ve dosya veya mesajları şifrelemek veya şifresini çözmek için karar verir. Temel olarak, DLL dosyası bir uygulamanın gerçekliğini belirler.
TLS Sertifikaları, Windows 10'daki birçok işlem için oldukça kritiktir. Bu nedenle, manipüle edilmiş veya tahrif edilmiş sertifikaları kullanarak, kötü niyetli kodlayıcılar bir ortadaki adam saldırısını başarıyla başlatabilir. Esasen, bir saldırgan, yazılımı imzalamak için kullanılan şifreleme sertifikasını taklit edebilir. Bu tür saldırı, Windows 10 işletim sistemi bilgisayarının içindeki ve dışındaki tüm trafiği okumak veya değiştirmek için kullanılabilir. Değiştirilmiş bir DLL dosyasıyla, Windows 10 makinesi aslında saldırganın istediği herhangi bir kodu, dosyayı veya uygulamayı "Beyaz Listeye" ekler.
Patch Tuesday'in giderdiği bir diğer büyük hata da Uzak Masaüstü Ağ Geçidi'ndeydi. Burada ağ üzerinden kod çalıştırmak mümkündü. Bu arada, ortak Uzak Masaüstü Protokolü (RDP) güvenlik açığından etkilenmedi.
Toplam 8 Kritik kusurun yanı sıra, NET Framework, APS.NET ve Internet Explorer'da da zayıflıklar vardır. "Önemli" olarak tanımlanan güncellemeler diğerleri arasında Hyper-V, Index, Office, Search ve Win32k'de bulunabilir. Microsoft, güncellemelere tam bir genel bakış sunmuştur.