Первый вторник патчей 2020 года не за горами, и похоже, что Microsoft не очень хорошо начинает год.
После очень тихого Декабрьский патч 2019, вторник с небольшими изменениями или без них, новое обновление предназначено для устранения очень важной уязвимости системы безопасности, связанной с основным криптографическим компонентом, обнаруженным во всех версиях Windows.
Microsoft выпустила исправление безопасности до вторника исправлений
Компонент называется Crypt32.dll и отвечает за реализацию большинства функций сертификатов и криптографических сообщений в CryptoAPI:
Crypt32.dll - это модуль, который поставляется с операционными системами Windows и Windows Server, но разные версии этой DLL предоставляют разные возможности.
Хотя это может показаться немного техническим, самое важное, что вам нужно знать, - это то, что CryptoAPI помогает разработчикам повысить безопасность приложений Windows с помощью криптографии. В шифрование а расшифровка данных осуществляется с помощью цифровых сертификатов.
Чтобы еще раз подтвердить это нарушение безопасности, похоже, что большой M якобы выпустил патч, чтобы исправить это до 14 января, во вторник. Он был отправлен важным клиентам, компаниям, работающим с интернет-инфраструктурой, и подразделениям вооруженных сил США.
Конечно, Microsoft позаботилась о том, чтобы никто из них не мог раскрыть проблему до 14 января, заключив соглашения о неразглашении. Как отклик KrebsonSecurity компания заявила:
Через наши Программа проверки обновлений безопасности (SUVP), мы выпускаем предварительные версии наших обновлений с целью проверки и тестирования совместимости в лабораторных условиях. Участникам этой программы по контракту запрещается применять исправление к любой системе за пределами этой цели, и они не могут применять его к производственной инфраструктуре.
Последствия, а также риски для безопасности огромны, учитывая тот факт, что американские военные и другие высокоприоритетные цели были первыми в списке Microsoft.
Может ли эта уязвимость повлиять на мой ПК с Windows?
В некоторой степени подтверждая уязвимость, Уилл Дорманн, Аналитик уязвимостей CERT / CC поделился очень интересным твитнуть:
У меня сложилось впечатление, что людям, возможно, следует обратить самое пристальное внимание на своевременную установку завтрашних обновлений Microsoft Patch Tuesday. Даже больше, чем другие.
Я не знаю... просто назови это догадкой?
¯_(ツ)_/¯- Уилл Дорманн (@wdormann) 13 января 2020 г.
Если вам интересно узнать о последствиях из первых рук, знайте, что недостаток безопасности может повлиять на основные функции Windows, личные данные из Internet Explorer/ Edge, аутентификация и безопасность входа и другие сторонние приложения.
Это очень беспокоит, поскольку может привести к атаки вредоносного ПО и потеря личных данных.
Напоминаем, что затронуты все версии Windows, включая Windows XP и Windows Vista или 7. Так что приготовьтесь к очень ухабистому вторнику обновлений и следите за статьями WindowsReport от 14 января, чтобы узнать о любых новых разработках.
