Последние обновления Windows 10, исправленные во вторник, включают исправления для использования проверки подписи и удаленного рабочего стола

Windows 10

Первое обновление Windows 10 Patch Tuesday 2020 года считается одним из самых важных для последняя операционная система от Microsoft . Компания выпустила несколько критические обновления безопасности в рамках вторника патчей, разосланного всем пользователям ОС Windows 10 на этой неделе. Всего Microsoft устранила 49 уязвимостей в системе безопасности.

Некоторые из наиболее заметных исправлений, включенных в патчи, включают защиту ОС Windows 10 от ошибок в способе проверки цифровых подписей, а также ошибку в шлюзе удаленного рабочего стола, которая потенциально может позволить злоумышленнику удаленно запустить произвольный код. Microsoft настоятельно призвала конечных пользователей, а также администраторов установить или развернуть последнее обновление Patch Tuesday на всех установках Windows 10.

Январский патч 2020 года Microsoft во вторник открывает новый год с 49 новыми CVE https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW

- DG Technology (@ dgtechllc1) 16 января 2020 г.

Microsoft выпускает несколько исправлений в обновлении First Patch Tuesday 2020:

Сообщается, что в первом выпуске новогоднего вторника исправлений Microsoft устранила в общей сложности 49 уязвимостей. Другими словами, вторник, выпущенный в январе 2020 года, исправил около 49 ошибок. Восемь ошибок получили рейтинг « Критический . » Microsoft заверила, что ни одна из уязвимостей не использовалась в дикой природе. Однако это не снижает серьезности ошибок, и, следовательно, очень важно установить обновления как можно раньше.

Одна из самых критических ошибок, которую исправляет первый патч во вторник 2020 года от Microsoft, - это ошибка в методологии проверки подписи Windows 10. Уязвимость потенциально может быть использована как для подписей кода, так и для сертификатов TLS. В частности, это касается обработки подписей с эллиптическими кривыми. Уязвимость была обнаружена Агентством национальной безопасности (АНБ), о которой впоследствии было сообщено в Microsoft.

АНБ рекомендует как можно скорее установить все патчи января 2020 года, после выявления критической уязвимости в Windows 10. https://t.co/xGVrkzDPmB

- Bitdefender (@Bitdefender) 16 января 2020 г.

Сообщается, что уязвимость существует в компоненте Windows crypt32.dll, который является ключевым звеном иммунного ответа операционной системы. Приложения, а также сама основная операционная система, используют эту DLL, среди прочего, для проверки и управления криптографическими цифровыми подписями в приложениях. Windows и инструменты безопасности могут использовать цифровые подписи для проверки того, разрешено ли и законно ли запускать приложение. Файл DLL принимает решение на основании того, действительно ли приложение создано компанией, создавшей его, а также для шифрования или дешифрования файлов или сообщений. По сути, файл DLL устанавливает подлинность приложения.

Сертификаты TLS очень важны для многих операций в Windows 10. Следовательно, используя поддельные или подделанные сертификаты, злонамеренные кодеры могут успешно запустить атаку «человек посередине». По сути, злоумышленник может подделать криптографический сертификат, используемый для подписи программного обеспечения. Этот тип атаки может использоваться для чтения или управления всем входящим и исходящим трафиком компьютера с ОС Windows 10. С помощью подделанного DLL-файла машина с Windows 10 по существу занесет в «белый список» любой код, файл или приложение, которые хочет злоумышленник.

Январский патч вторник 2020 через @ChrisGoettl из @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN

- Тельмо Торрес (@telmo_torres) 15 января 2020 г.

Еще одна серьезная ошибка, исправленная во вторник патчей, была в шлюзе удаленного рабочего стола. Здесь можно было выполнять код по сети. Кстати, на обычный протокол удаленного рабочего стола (RDP) эта уязвимость не повлияла.

Помимо в общей сложности 8 критических недостатков, есть также недостатки в NET Framework, APS.NET и Internet Explorer. Обновления, помеченные как «важные», можно найти, среди прочего, в Hyper-V, Index, Office, Search и Win32k. Microsoft имеет предложил полный обзор обновлений .