První Patch Tuesday 2020 je hned za rohem a zdá se, že Microsoft nezačíná rok moc dobře.
Po velmi tichém Patch z prosince 2019 úterý s malými až žádnými změnami je nová aktualizace nastavena tak, aby řešila velmi důležitou chybu zabezpečení spojenou s hlavní kryptografickou součástí nalezenou ve všech verzích systému Windows.
Společnost Microsoft vydala bezpečnostní opravu před Patch Tuesday
Složka se nazývá Crypt32.dll a je zodpovědný za implementaci většiny funkcí certifikátů a kryptografických zpráv v CryptoAPI:
Crypt32.dll je modul, který je dodáván s operačními systémy Windows a Windows Server, ale různé verze této knihovny DLL poskytují různé funkce.
I když to může znít trochu technicky, nejdůležitější věcí, kterou musíte vědět, je, že CryptoAPI pomáhá vývojářům přidávat více zabezpečení aplikacím Windows prostřednictvím kryptografie. The šifrování a dešifrování dat se provádí pomocí digitálních certifikátů.
Pro další potvrzení tohoto narušení bezpečnosti se zdá, že velké M údajně vydalo opravu, která jej má opravit před Patch Tuesday v lednu 14. Byl zaslán důležitým zákazníkům, společnostem, které pracují s internetovou infrastrukturou, a pobočkám americké armády.
Microsoft se samozřejmě ujistil, že žádný z nich nemůže zveřejnit problém do 14. ledna prostřednictvím dohod o mlčenlivosti. Jako Odezva společnosti KrebsonSecurity společnost uvedla:
Prostřednictvím našeho Program ověření aktualizace zabezpečení (SUVP), vydáváme pokročilé verze našich aktualizací pro účely ověření a testování interoperability v laboratorních prostředích. Účastníkům tohoto programu je smluvně zakázáno aplikovat opravu na jakýkoli systém mimo tento účel a nemusí ji použít na produkční infrastrukturu.
Důsledky i bezpečnostní rizika jsou obrovské, vzhledem k tomu, že americké vojenské a jiné vysoce prioritní cíle byly první v řadě na seznamu Microsoftu.
Může tato chyba zabezpečení ovlivnit můj počítač se systémem Windows?
Will Dormann, poněkud potvrzující zranitelnost, Vulnerability Analyst na CERT / CC, sdílel velmi zajímavé tweet:
Mám dojem, že by lidé měli pravděpodobně věnovat velkou pozornost včasné instalaci zítřejších aktualizací Microsoft Patch Tuesday. Ještě víc než ostatní.
Nevím... prostě tomu říkat tušení?
¯_(ツ)_/¯- Will Dormann (@wdormann) 13. ledna 2020
Pokud vás zajímaly implikace z první ruky, vězte, že chyba zabezpečení může ovlivnit základní funkce systému Windows, osobní údaje z internet Explorer/ Edge, zabezpečení ověřování a přihlášení a další aplikace třetích stran.
To je velmi znepokojivé, protože to může vést útoky malwaru a ztráta soukromých dat.
Připomínáme, že jsou ovlivněny všechny verze systému Windows, včetně Windows XP a Windows Vista nebo 7. Připravte se tedy na velmi hrbolaté Patch Tuesday a sledujte články WindowsReport z 14. ledna Patch Tuesday, abyste zjistili jakýkoli nový vývoj.
