Den första patch-tisdagen 2020 är precis runt hörnet, och det verkar som om Microsoft inte börjar året så bra.
Efter en väldigt tyst December 2019 Patch tisdag med små eller inga förändringar är den nya uppdateringen inställd på att ta itu med en mycket viktig säkerhetsproblem knuten till en kryptografisk kärnkomponent som finns i alla versioner av Windows.
Microsoft släppte en säkerhetsuppdatering före Patch Tuesday
Komponenten kallas Crypt32.dll och ansvarar för implementeringen av de flesta certifikat- och kryptografiska meddelandefunktioner i CryptoAPI:
Crypt32.dll är en modul som levereras med operativsystemen Windows och Windows Server, men olika versioner av denna DLL ger olika funktioner.
Även om detta kanske låter lite tekniskt, är det viktigaste du behöver veta att CryptoAPI hjälper utvecklare att lägga till mer säkerhet i Windows-appar genom kryptografi. De kryptering och dekryptering av data sker med digitala certifikat.
För att ytterligare bekräfta detta säkerhetsbrott verkar det som om den stora M förmodligen släppte en patch för att fixa den före Patch Tuesday 14 januari. Det skickades till viktiga kunder, företag som arbetar med internetinfrastruktur och filialer av den amerikanska militären.
Naturligtvis såg Microsoft till att ingen av dem kan avslöja problemet före den 14 januari genom hemlighetsavtal. Som en svar till KrebsonSecurity, uppgav företaget:
Genom vår Säkerhetsuppdateringsvalideringsprogram (SUVP), vi släpper förutgående versioner av våra uppdateringar i syfte att verifiera och testa interoperabilitet i laboratoriemiljöer. Deltagare i detta program har enligt avtal inte tillåtelse att tillämpa fixen på något system utanför detta syfte och får inte tillämpa den på produktionsinfrastruktur.
Konsekvenserna såväl som säkerhetsriskerna är enorma, med tanke på att den amerikanska militären och andra högprioriterade mål var de första i raden på Microsofts lista.
Kan denna sårbarhet påverka min Windows-dator?
Något som bekräftar sårbarheten, Will Dormann, Sårbarhetsanalytiker vid CERT / CC, delade en mycket intressant tweet:
Jag får intrycket att folk kanske borde vara mycket noga med att installera morgondagens Microsoft Patch Tuesday uppdateringar i tid. Ännu mer än andra.
Jag vet inte... bara kalla det en aning?
¯_(ツ)_/¯- Will Dormann (@wdormann) 13 januari 2020
Om du undrar om förstahandsimplikationer, vet att säkerhetsfelet kan påverka grundläggande Windows-funktioner, personuppgifter från Internet Explorer/ Edge, autentisering och inloggningssäkerhet och andra appar från tredje part.
Detta är mycket oroande, som det kan leda till skadliga attacker och förlust av privata data.
Som en påminnelse påverkas alla Windows-versioner, inklusive Windows XP och Windows Vista eller 7. Så förbered dig på en mycket ojämn Patch Tuesday och håll koll på WindowsReports artiklar om Patch Tuesday 14 januari för att ta reda på eventuell ny utveckling.
