Windows 10
Prva posodobitev za Windows 10 Patch Torek iz leta 2020 se imenuje ena najpomembnejših za najnovejši Microsoftov operacijski sistem . Podjetje je izdalo več kritične varnostne posodobitve kot del Patch Toreka, ki je bil ta teden poslan vsem uporabnikom operacijskega sistema Windows 10. Microsoft je odpravil 49 varnostnih ranljivosti.
Nekateri najpomembnejši popravki, ki jih popravki vključujejo, vključujejo zaščito sistema Windows 10 pred napakami pri preverjanju digitalnih podpisov, pa tudi napako v oddaljenem namizju, ki bi lahko napadalcu omogočila oddaljeno zagon poljubne kode. Microsoft je močno pozval končne uporabnike in skrbnike, naj namestijo ali uvedejo najnovejšo posodobitev za torek v vseh namestitvah sistema Windows 10.
Microsoftov popravni torek iz januarja 2020 novo leto začenja z 49 novimi CVE https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- GD za tehnologijo (@ dgtechllc1) 16. januarja 2020
Microsoft izda več popravkov znotraj prvega popravka v torek, posodobitev leta 2020:
Po poročanju prve izdaje Patch Torek po novem letu je Microsoft odpravil skupno 49 varnostnih ranljivosti. Z drugimi besedami, januar 2020 Patch Torek je podal popravke za približno 49 napak. Osem hroščev je bilo ocenjenih z Kritično . ' Microsoft je zagotovil, da nobena od ranljivosti ni bila izkoriščena v naravi. Vendar to ne zmanjša resnosti napak, zato je nujno, da posodobitve namestite čim prej.
Ena izmed najbolj kritičnih napak, ki jo je prvi torek 2020 popravil Microsoftov popravek, je napaka v metodologiji za preverjanje podpisov sistema Windows 10. Ranljivost je mogoče izkoristiti tako za podpise kod kot za potrdila TLS. Zlasti gre za obdelavo podpisov z eliptičnimi krivuljami. Ranljivost je odkrila Agencija za nacionalno varnost (NSA) in jo nato sporočila Microsoftu.
NSA priporoča čimprejšnjo namestitev vseh popravkov za torek januarja 2020, potem ko je ugotovil kritično ranljivost v sistemu Windows 10. https://t.co/xGVrkzDPmB
- Bitdefender (@Bitdefender) 16. januarja 2020
Napaka naj bi obstajala v komponenti crypt32.dll v sistemu Windows, ki je ključni del imunskega odziva operacijskega sistema. Aplikacije, pa tudi osnovni operacijski sistem, med drugim uporabljajo to DLL za preverjanje in upravljanje kriptografskih digitalnih podpisov v aplikacijah. Windows in varnostna orodja lahko z digitalnimi podpisi preverijo, ali je aplikacija pooblaščena in zakonita za zagon. Datoteka DLL presodi glede na to, ali je aplikacija zakonito izvirala iz podjetja, ki jo je ustvarilo, pa tudi za šifriranje ali dešifriranje datotek ali sporočil. Datoteka DLL v bistvu ugotavlja verodostojnost aplikacije.
Potrdila TLS so zelo pomembna za številne operacije v operacijskem sistemu Windows 10. Zato lahko z zlonamernimi koderji uspešno izvajajo napad 'človek v sredini'. V bistvu bi lahko napadalec ponaredil kriptografsko potrdilo, ki se uporablja za podpisovanje programske opreme. To vrsto napada je mogoče uporabiti za branje ali manipulacijo celotnega prometa v računalniku z operacijskim sistemom Windows 10 in iz njega. Z nedovoljeno datoteko DLL bi naprava Windows 10 v bistvu 'dodala na seznam dovoljenih' katero koli kodo, datoteko ali aplikacijo, ki jo napadalec želi.
Januarska zakrpa torek 2020 prek @ChrisGoettl od @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- Telmo Torres (@telmo_torres) 15. januarja 2020
Še ena večja napaka, ki jo odpravlja torek Patch, je bila v prehodu za oddaljeno namizje. Tu je bilo mogoče izvršiti kodo po omrežju. Mimogrede, ranljivost ni vplivala na skupni protokol oddaljenega namizja (RDP).
Poleg skupno 8 kritičnih napak obstajajo tudi slabosti v NET Framework, APS.NET in Internet Explorer. Posodobitve, označene kot „Pomembne“, lahko med drugim najdete v Hyper-V, Index, Office, Search in Win32k. Microsoft je je ponudil popoln pregled posodobitev .
Oznake Microsoft Windows
![Frosty Mod Manager ne bo zagnal iger [popravki]](https://jf-balio.pt/img/how-tos/90/frosty-mod-manager-wont-launch-games.jpg)
