Windows 10
Prvá aktualizácia Windows 10 Patch Tuesday z roku 2020 sa označuje ako jedna z najdôležitejších pre Windows 7 najnovší operačný systém od spoločnosti Microsoft . Spoločnosť vydala niekoľko kritické bezpečnostné aktualizácie v rámci Patch Tuesday, ktorý bol tento týždeň zaslaný všetkým používateľom operačného systému Windows 10. Microsoft celkovo vyriešil 49 bezpečnostných chýb.
Medzi najvýznamnejšie opravy, ktoré opravy obsahujú, patrí zabezpečenie operačného systému Windows 10 pred chybami v spôsobe overovania digitálnych podpisov, ako aj chyba v bráne vzdialenej pracovnej plochy, ktorá by mohla útočníkovi umožniť vzdialené spustenie ľubovoľného kódu. Spoločnosť Microsoft dôrazne vyzvala koncových používateľov, ako aj správcov, aby nainštalovali alebo nasadili najnovšiu aktualizáciu Patch Tuesday na všetky inštalácie systému Windows 10.
Patch Tuesday od spoločnosti Microsoft z januára 2020 odštartuje nový rok 49 novými CVE https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- DG Technology (@ dgtechllc1) 16. januára 2020
Spoločnosť Microsoft vydala v rámci prvej opravy v utorok 2020 aktualizáciu viacerých opráv:
V prípade prvého vydania Patch Tuesday v Novom roku sa spoločnosť Microsoft údajne zaoberala celkovo 49 bezpečnostnými chybami. Inými slovami, Patch Tuesday z januára 2020 priniesol opravy asi 49 chýb. Osem z chýb bolo hodnotených „ Kritické . “ Spoločnosť Microsoft ubezpečila, že žiadna zo zraniteľností nebola využívaná vo voľnej prírode. To však neznižuje závažnosť chýb, a preto je nevyhnutné najskôr nainštalovať aktualizácie.
Jednou z najkritickejších chýb, ktorú prvá oprava v utorok roku 2020 od spoločnosti Microsoft opravuje, je chyba v metodike overovania podpisov systému Windows 10. Zraniteľnosť je možné potenciálne zneužiť ako na podpisy kódu, tak aj na certifikáty TLS. Konkrétne sa jedná o spracovanie podpisov s eliptickými krivkami. Zraniteľnosť odhalila Národná bezpečnostná agentúra (NSA) a následne ju nahlásila spoločnosti Microsoft.
NSA odporúča čo najskôr nainštalovať všetky opravy Patch Tuesday z januára 2020 po identifikácii kritickej chyby vo Windows 10. https://t.co/xGVrkzDPmB
- Bitdefender (@Bitdefender) 16. januára 2020
Chyba údajne existuje v súčasti crypt32.dll systému Windows, ktorá je kľúčovým prvkom imunitnej odpovede operačného systému. Aplikácie, ako aj samotný hlavný operačný systém, používajú túto DLL okrem iného na overenie a správu kryptografických digitálnych podpisov v aplikáciách. Windows a bezpečnostné nástroje môžu pomocou digitálnych podpisov overiť, či je aplikácia autorizovaná a legitímna na spustenie. Súbor DLL urobí úsudok na základe toho, či aplikácia legitímne pochádza od spoločnosti, ktorá ju vytvorila, ako aj na šifrovaní alebo dešifrovaní súborov alebo správ. Súbor DLL v zásade určuje autenticitu aplikácie.
Certifikáty TLS sú pre mnohé operácie v systéme Windows 10 veľmi dôležité. Preto môžu škodlivé kódery pomocou manipulovaných alebo pozmenených certifikátov úspešne spustiť útok typu man-in-the-middle. Útočník by v podstate mohol sfalšovať kryptografický certifikát používaný na podpisovanie softvéru. Tento typ útoku možno použiť na čítanie alebo manipuláciu všetkého prenosu do a z počítača s operačným systémom Windows 10. So zmanipulovaným súborom DLL by počítač so systémom Windows 10 v podstate „pridal na zoznam povolených“ akýkoľvek kód, súbor alebo aplikáciu, ktoré by útočník chcel.
Patch v januári utorok 2020 cez @ChrisGoettl z @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- Telmo Torres (@telmo_torres) 15. januára 2020
Ďalšou významnou chybou, ktorú Patch Tuesday opravuje, bola brána vzdialenej pracovnej plochy. Tu bolo možné spustiť kód po sieti. Zraniteľnosť mimochodom neovplyvnila bežný protokol vzdialenej pracovnej plochy (RDP).
Okrem celkovo 8 kritických chýb existujú slabé stránky aj v NET Framework, APS.NET a Internet Explorer. Aktualizácie označené ako „dôležité“ nájdete okrem iného v serveroch Hyper-V, Index, Office, Search a Win32k. Microsoft má ponúkla kompletný prehľad aktualizácií .
Značky Microsoft Windows
