KB5004237 käsitleb esmase värskendamise märgide haavatavust

How to effectively deal with bots on your site? The best protection against click fraud.
  • Microsoft suhtub turvalisusesse tõsiselt ja on nüüd raskelt tööl turvaosa lünkade täitmisel.
  • KB5004237 anti välja suurema turvanõrkuse kõrvaldamiseks, mis oli tehnoloogiaettevõtte töötajatel ees.
  • See teema keskendus esmaste värskendusmärkide nõrgale kirjutisele ja selle tagajärgedele.
  • See tähendab seda haavatavale süsteemile juurdepääsuga administraator saab sümboli taaskasutamiseks välja kaevata ja potentsiaalselt dekrüpteerida, kuni luba aegub või seda pikendatakse.
PRT haavatavus

Me kõik teame, et viimasel ajal võitleb Redmondis asuv tehnoloogiagigant mõningate haavatavustega, mida teised, mitte sõbralikud kolmandad isikud looduses kasutasid.

Kõige uuem ja populaarseim on haavatavus Print Nightmare, mille Microsoft juba lappis, kuid muidugi on ka teisi.

Selle Patch teisipäeva väljaandmisega tegeles tehnoloogiaettevõte ka veel ühe olulise turvaaukuga, mis on seotud Microsofti Azure'iga.

Esmaseid värskendusmärke ei olnud korralikult krüpteeritud

Enne kui asume sellesse, pidage meeles, et see probleem on seotud ainult Windows 10 OS-i 2004. aasta versiooniga.

instagram story viewer

Lihtsalt mälu värskendamiseks selle kohta, mis on primaarse värskendamise märgid (PRT), esindavad need võtmetähtsust Azure AD autentimine Windows 10, Windows Server 2016 ja uuemates versioonides, iOS ja Android seadmeid.

See on JSON-i veebimärgend (JWT), mis on spetsiaalselt välja antud Microsofti esimese osapoole märgimehed, et võimaldada ühekordne sisselogimine (SSO) kõigis nendes seadmetes kasutatavates rakendustes.

Microsoft andis just välja KB5004237, osana Juuli 2021 plaastri teisipäev, mis täpsustab, et tegeletakse haavatavusega, milles need märgid ja pole tugevalt krüptitud.

See haavatavus on seotud esmaste värskendamismärkidega, mis on tavaliselt salvestatud TPM-i turvakiipidesse, mis, nagu mäletate, on kohustuslik nõue eelseisva operatsioonisüsteemi, Windows 11 käitamiseks.

Neid märke kasutatakse tavaliselt Azure AD-kontode SSO-de jaoks ja need pole piisavalt tugevalt krüpteeritud, mis tähendab, et haavatavale süsteemile juurdepääsuga administraator võib sümboli taaskasutamiseks välja võtta ja potentsiaalselt dekrüpteerida, kuni luba aegub või on uuendatud.

Microsofti suurepärane ja mõnevõrra oodatud algatus, võttes arvesse kahju, mida selline ekspluateerimine võib miljonitele kasutajatele põhjustada, kui teave satub lihtsalt valedesse kätesse.

Seda on hea teada, ehkki nad on lipurakenduste täiustamisel endiselt kõvasti tööd teinud ja uute operatsioonisüsteemide väljatöötamisel leiab Redmondi tehnohiiglane ikkagi aega, et see täita turvalisuse lüngad.

Lõppude lõpuks on turvalisus praegu, kogu aeg kasvavas veebimaailmas, kõige suurem mure pärast viimastel kuudel korraldatud küberrünnakuid.

Kas olid sellest ärakasutamisest teadlik? Kui jah, kas olete teadlik muudest turvaohtudest, millega Microsofti kasutajad kokku puutuvad? Andke meile sellest teada allpool olevast kommentaaride jaotisest.

Teachs.ru
Netflixi vea M7703-1003 parandamine Google Chrome'is

Netflixi vea M7703-1003 parandamine Google Chrome'isWindows 10Windows 11Chrome

Netflix on praegu kahtlemata kõige populaarsem video voogesituse veebisait. Kuid nagu igal teisel voogedastusteenusel, on sellel oma probleemid. Näiteks võite üsna sageli kohata vigu, mis võivad ta...

Loe rohkem
Windows 10 versiooni 20H2 tugi on lõpuks käes

Windows 10 versiooni 20H2 tugi on lõpuks käesWindows 10

Kas olete Windows 10 operatsioonisüsteemi versiooni 20H2 suur fänn?Meil on kahju teile teatada, et selle versiooni tugi lõpeb peagi.Soovitatav on lülituda ühele toetatud OS-i järgule.Alles hiljuti ...

Loe rohkem
Kuidas parandada kiirjuurdepääsu, mis ei näita hiljutisi faile Windows 11 või 10 puhul

Kuidas parandada kiirjuurdepääsu, mis ei näita hiljutisi faile Windows 11 või 10 puhulWindows 10Windows 11

Windows 11-l on File Exploreris kiire juurdepääsu funktsioon, mis pakub regulaarselt sirvitud kaustade ja hiljuti avatud failide loendit. See loend muutub aja jooksul, kui pääsete juurde arvuti eri...

Loe rohkem
ig stories viewer