Bản cập nhật Windows 10 Patch mới nhất vào thứ Ba bao gồm các bản sửa lỗi cho việc khai thác xác minh chữ ký và máy tính từ xa
Bản cập nhật Windows 10 Patch Tuesday đầu tiên của năm 2020 đang được coi là một trong những bản cập nhật quan trọng nhất đối với hệ điều hành mới nhất của Microsoft. Công ty đã phát hành một số cập nhật bảo mật quan trọng như một phần của Bản vá thứ ba đã được gửi tới tất cả người dùng hệ điều hành Windows 10 trong tuần này. Tổng cộng, Microsoft đã giải quyết 49 lỗ hổng bảo mật.
Một số bản sửa lỗi đáng chú ý nhất mà các bản vá, bao gồm bảo mật HĐH Windows 10 khỏi các lỗi trong cách xác minh chữ ký số, cũng như một lỗ hổng trong Remote Desktop Gateway, có thể cho phép kẻ tấn công chạy mã tùy ý từ xa. Microsoft đã khuyến khích người dùng cuối cũng như quản trị viên cài đặt hoặc triển khai Bản cập nhật Patch Tuesday mới nhất trên tất cả các bản cài đặt Windows 10.
Microsoft phát hành nhiều bản sửa lỗi bên trong bản cập nhật thứ ba đầu tiên của năm 2020:
Đối với phiên bản đầu tiên của Bản vá thứ ba của năm mới, Microsoft đã báo cáo là đã giải quyết được tổng cộng 49 lỗ hổng bảo mật. Nói cách khác, Bản vá thứ ba tháng 1 năm 2020 đã cung cấp các bản sửa lỗi cho khoảng 49 lỗi. Tám trong số các lỗi đã được xếp hạng “Bạo kích. ” Microsoft đã đảm bảo rằng không có lỗ hổng nào bị khai thác một cách tự nhiên. Tuy nhiên, điều đó không làm giảm mức độ nghiêm trọng của các lỗi và do đó, điều quan trọng là phải cài đặt các bản cập nhật sớm nhất.
Một trong những lỗi nghiêm trọng nhất mà bản vá thứ ba đầu tiên của năm 2020 từ Microsoft đã sửa là lỗi trong phương pháp xác minh chữ ký của Windows 10. Lỗ hổng có thể bị khai thác cho cả chữ ký mã và chứng chỉ TLS. Đặc biệt, nó liên quan đến việc xử lý các chữ ký với các đường cong elip. Lỗ hổng đã được Cơ quan An ninh Quốc gia (NSA) phát hiện và sau đó đã báo cáo cho Microsoft.
Lỗ hổng được báo cáo là tồn tại trong thành phần crypt32.dll của Windows, đây là thành phần quan trọng trong phản ứng miễn dịch của hệ điều hành. Các ứng dụng, cũng như bản thân hệ điều hành cốt lõi, sử dụng DLL này để xác minh và quản lý chữ ký số mật mã trong các ứng dụng, trong số những thứ khác. Windows và các công cụ bảo mật có thể sử dụng chữ ký điện tử để xác thực xem một ứng dụng có được ủy quyền và hợp pháp để chạy hay không. Tệp DLL đưa ra phán quyết dựa trên việc ứng dụng có nguồn gốc hợp pháp từ công ty đã tạo ra nó hay không, cũng như để mã hóa hoặc giải mã các tệp hoặc tin nhắn. Về cơ bản, tệp DLL thiết lập tính xác thực của một ứng dụng.
Chứng chỉ TLS khá quan trọng đối với nhiều hoạt động trong Windows 10. Do đó, sử dụng chứng chỉ bị thao túng hoặc giả mạo, những người viết mã độc hại có thể khởi chạy thành công một cuộc tấn công trung gian. Về cơ bản, kẻ tấn công có thể giả mạo chứng chỉ mật mã được sử dụng để ký phần mềm. Loại tấn công này có thể được sử dụng để đọc hoặc thao túng tất cả lưu lượng truy cập vào và ra khỏi máy tính sử dụng hệ điều hành Windows 10. Với một tệp DLL bị giả mạo, máy Windows 10 về cơ bản sẽ ‘Danh sách trắng’ bất kỳ mã, tệp hoặc ứng dụng nào mà kẻ tấn công muốn.
Một lỗi lớn khác mà Bản vá thứ ba đã sửa, nằm trong Cổng máy tính từ xa. Ở đây có thể thực thi mã qua mạng. Ngẫu nhiên, Giao thức Máy tính Từ xa (RDP) phổ biến không bị ảnh hưởng bởi lỗ hổng.
Ngoài tổng cộng 8 lỗ hổng nghiêm trọng, còn có những điểm yếu trong NET Framework, APS.NET và Internet Explorer. Các bản cập nhật được xác định là 'Quan trọng' có thể được tìm thấy trong Hyper-V, Index, Office, Search và Win32k, trong số các bản cập nhật khác. Microsoft đã cung cấp một cái nhìn tổng quan đầy đủ về các bản cập nhật.
