Windows 10
A primeira atualização do Windows 10 Patch Tuesday de 2020 está sendo referida como uma das mais importantes para o sistema operacional mais recente da Microsoft . A empresa lançou vários atualizações críticas de segurança como parte do Patch Tuesday que foi enviado a todos os usuários do Windows 10 OS esta semana. Ao todo, a Microsoft abordou 49 vulnerabilidades de segurança.
Algumas das correções mais notáveis desses patches incluem a proteção do SO Windows 10 contra erros na maneira como as assinaturas digitais são verificadas, bem como uma falha no Gateway de Área de Trabalho Remota, que poderia permitir que um invasor executasse código arbitrário remotamente. A Microsoft instou fortemente os usuários finais, bem como os administradores, a instalar ou implantar o Patch Tuesday Update mais recente em todas as instalações do Windows 10.
Atualização de janeiro de 2020 da Microsoft na terça-feira dá início ao ano novo com 49 novos CVEs https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW
- Tecnologia DG (@ dgtechllc1) 16 de janeiro de 2020
A Microsoft lança várias correções dentro da atualização da terça-feira do primeiro patch de 2020:
Para a primeira edição do Patch Tuesday of the New Year, a Microsoft supostamente corrigiu um total de 49 vulnerabilidades de segurança. Em outras palavras, a Patch Tuesday de janeiro de 2020 trouxe correções para cerca de 49 bugs. Oito dos bugs foram classificados como “ Crítico . ” A Microsoft garantiu que nenhuma das vulnerabilidades estava sendo explorada à solta. No entanto, isso não diminui a gravidade dos bugs e, portanto, é fundamental instalar as atualizações o quanto antes.
Um dos erros mais críticos que o primeiro patch da terça-feira de 2020 da Microsoft corrige é o erro na metodologia de verificação de assinatura do Windows 10. A vulnerabilidade pode ser potencialmente explorada tanto para assinaturas de código quanto para certificados TLS. Particularmente, diz respeito ao processamento de assinaturas com curvas elípticas. A vulnerabilidade foi descoberta pela National Security Agency (NSA) e posteriormente relatada à Microsoft.
A NSA recomenda instalar todos os patches Patch Tuesday de janeiro de 2020 o mais rápido possível, após identificar uma vulnerabilidade crítica no Windows 10. https://t.co/xGVrkzDPmB
- Bitdefender (@Bitdefender) 16 de janeiro de 2020
A falha supostamente existe no componente crypt32.dll do Windows, que é uma peça-chave da resposta imunológica do sistema operacional. Os aplicativos, assim como o próprio sistema operacional central, usam essa DLL para verificar e gerenciar assinaturas digitais criptográficas em aplicativos, entre outras coisas. O Windows e as ferramentas de segurança podem usar assinaturas digitais para validar se um aplicativo é autorizado e legítimo para ser executado. O arquivo DLL faz o julgamento com base na legitimidade do aplicativo originado da empresa que o criou, bem como para criptografar ou descriptografar arquivos ou mensagens. Basicamente, o arquivo DLL estabelece a autenticidade de um aplicativo.
Os certificados TLS são bastante críticos para muitas operações no Windows 10. Portanto, usando os certificados manipulados ou adulterados, codificadores mal-intencionados podem lançar com êxito um ataque de interceptação. Basicamente, um invasor pode falsificar o certificado criptográfico usado para assinar o software. Esse tipo de ataque pode ser usado para ler ou manipular todo o tráfego de entrada e saída do computador com Windows 10 OS. Com um arquivo DLL adulterado, a máquina do Windows 10 basicamente 'coloca na lista de permissões' qualquer código, arquivo ou aplicativo que o invasor deseja.
Atualização de janeiro, terça-feira de 2020 via @ChrisGoettl do @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN
- Telmo Torres (@telmo_torres) 15 de janeiro de 2020
Outro grande bug corrigido pelo Patch Tuesday foi no Remote Desktop Gateway. Aqui foi possível executar o código pela rede. A propósito, o protocolo comum de área de trabalho remota (RDP) não foi afetado pela vulnerabilidade.
Além de um total de 8 falhas críticas, também existem deficiências no NET Framework, APS.NET e Internet Explorer. As atualizações identificadas como ‘Importantes’ podem ser encontradas no Hyper-V, Index, Office, Search e Win32k, entre outros. Microsoft tem ofereceu uma visão geral completa das atualizações .
Tag Microsoft janelas
