Den første oppdateringen tirsdag 2020 er rett rundt hjørnet, og det ser ut til at Microsoft ikke begynner året veldig bra.
Etter en veldig stille Desember 2019 Patch Tuesday med liten eller ingen endringer, er den nye oppdateringen satt til å adressere et veldig viktig sikkerhetsproblem knyttet til en kjerne-kryptografisk komponent som finnes i alle versjoner av Windows.
Microsoft ga ut en sikkerhetsoppdatering før Patch Tuesday
Komponenten kalles Crypt32.dll og er ansvarlig for implementeringene av de fleste sertifikat- og kryptografiske meldingsfunksjonene i CryptoAPI:
Crypt32.dll er en modul som følger med operativsystemene Windows og Windows Server, men forskjellige versjoner av denne DLL gir forskjellige muligheter.
Selv om dette kanskje høres litt teknisk ut, er det viktigste du trenger å vite at CryptoAPI hjelper utviklere å legge til mer sikkerhet for Windows-apper gjennom kryptografi. De kryptering og dekryptering av data gjøres ved hjelp av digitale sertifikater.
For ytterligere å bekrefte dette sikkerhetsbruddet ser det ut til at den store M visstnok utgav en oppdatering for å fikse den før 14. januar lappetirsdag. Den ble sendt til viktige kunder, selskaper som jobber med internettinfrastruktur og grener av det amerikanske militæret.
Selvfølgelig sørget Microsoft for at ingen av dem kan avsløre problemet før 14. januar gjennom taushetsavtaler. Som en respons til KrebsonSecurity, uttalte selskapet:
Gjennom vår Sikkerhetsoppdateringsvalideringsprogram (SUVP), lanserer vi forhåndsversjoner av oppdateringene våre med det formål å validere og teste interoperabilitet i laboratoriemiljøer. Deltakere i dette programmet er kontraktuelt tillatt fra å bruke løsningen på noe system utenfor dette formålet, og kan ikke bruke den på produksjonsinfrastruktur.
Implikasjonene og sikkerhetsrisikoen er enorm, med tanke på det faktum at det amerikanske militæret og andre høyt prioriterte mål var de første på linjen på Microsofts liste.
Kan dette sikkerhetsproblemet påvirke Windows-PC-en min?
Noe som bekrefter sårbarheten, Will Dormann, Sårbarhetsanalytiker ved CERT / CC, delte en veldig interessant kvitring:
Jeg får inntrykk av at folk kanskje bør være veldig nøye med å installere morgendagens Microsoft Patch Tuesday-oppdateringer i tide. Enda mer enn andre.
Jeg vet ikke... bare kaller det en anelse?
¯_(ツ)_/¯- Will Dormann (@wdormann) 13. januar 2020
Hvis du lurte på førstehånds implikasjoner, vet du at sikkerhetsfeilen kan påvirke grunnleggende Windows-funksjoner, personlige data fra Internet Explorer/ Edge, autentisering og påloggingssikkerhet og andre tredjepartsapper.
Dette er veldig bekymringsfullt, som det kan føre til angrep på skadelig programvare og tap av private data.
Som en påminnelse er alle Windows-versjoner berørt, inkludert Windows XP og Windows Vista eller 7. Så forbered deg på en veldig humpete Patch Tuesday og hold øye med WindowsReports 14. januar Patch Tuesday-artikler for å finne ut hvilken som helst ny utvikling.
