- Microsoft tar säkerhet på allvar och arbetar nu hårt med att fylla luckor i säkerhetsavsnittet.
- KB5004237 utfärdades för att ta itu med en stor säkerhetsproblem som hade teknikföretagets anställda på spetsen.
- Den här frågan var centrerad kring den svaga inskriptionen av Primary Refresh Tokens, och konsekvenserna av detta.
- Detta innebär att en administratör med åtkomst till ett sårbart system kan extrahera och eventuellt dekryptera token för återanvändning tills token upphör eller förnyas.
Vi vet alla att den senaste tiden har den Redmond-baserade teknikjätten kämpat med vissa sårbarheter som andra, inte så vänliga, tredje parter utnyttjar i naturen.
Den senaste och populäraste är utskriftsmardrömens sårbarhet, som Microsoft redan lappat upp, men naturligtvis finns det också andra.
Med lanseringen av denna Patch Tuesday täckte teknikföretaget också en annan viktig säkerhetsproblem som relaterar till Microsofts Azure.
Primära uppdateringspoletter krypterades inte ordentligt
Innan vi går in i det, kom ihåg att det här problemet bara är relaterat till 2004-versionen av Windows 10 OS.
Bara för att uppdatera ditt minne om vad PRT (Primary Refresh Tokens) är, representerar de en viktig artefakt av Azure AD-autentisering på Windows 10, Windows Server 2016 och senare versioner, iOS och Android enheter.
Det är en JSON Web Token (JWT) som speciellt utfärdas till Microsofts första parts tokenmäklare för att möjliggöra enkel inloggning (SSO) över de applikationer som används på dessa enheter.
Microsoft utfärdade just KB5004237, som en del av Juli 2021 Patch tisdag, som anger att en sårbarhet där dessa tokes och inte starkt krypteras behandlas.
Denna sårbarhet avser primära uppdateringspoletter som vanligtvis lagras i TPM-säkerhetschipsen, som, som du kommer ihåg, är en obligatoriskt krav för att köra det kommande operativsystemet, Windows 11.
Dessa tokens används vanligtvis för SSO för Azure AD-konton och krypteras inte tillräckligt starkt, vilket innebär att en administratör med åtkomst till ett sårbart system kan extrahera och eventuellt dekryptera token för återanvändning tills token upphör eller är förnyad.
Ett bra och något förväntat initiativ från Microsoft, med tanke på skadan som sådant utnyttjande kan orsaka miljontals användare om informationen helt enkelt hamnar i fel händer.
Det är bra att veta det, även om de fortfarande arbetar hårt med att förbättra flaggskeppsappar och Redmond-teknikjätten designar nya operativsystem och tycker fortfarande att tiden för att fylla är viktig säkerhetsluckor.
När allt kommer omkring är säkerhet det största problemet just nu, i denna ständigt växande onlinevärld, efter så många cyberattacker som genomfördes de senaste månaderna.
Var du medveten om detta utnyttjande? Om så är fallet, känner du till andra säkerhetshot som Microsoft-användare står inför? Låt oss veta i kommentarfältet nedan.
