2020'nin ilk Salı Yaması çok yakın ve Microsoft'un yıla pek iyi başlamadığı görülüyor.
çok sessiz bir aradan sonra Aralık 2019 Yaması Salı Çok az değişiklikle veya hiç değişiklik yapılmadan yeni güncelleme, Windows'un tüm sürümlerinde bulunan bir çekirdek şifreleme bileşenine bağlı çok önemli bir güvenlik açığını ele alacak şekilde ayarlanmıştır.
Microsoft, Salı Yaması'ndan önce bir güvenlik düzeltme eki yayınladı
bileşen denir Crypt32.dll ve CryptoAPI'deki çoğu Sertifika ve Şifreli Mesajlaşma işlevinin uygulanmasından sorumludur:
Crypt32.dll, Windows ve Windows Server işletim sistemleriyle birlikte gelen bir modüldür, ancak bu DLL'nin farklı sürümleri farklı yetenekler sağlar.
Bu biraz teknik gibi görünse de bilmeniz gereken en önemli şey, CryptoAPI'nin geliştiricilerin kriptografi yoluyla Windows uygulamalarına daha fazla güvenlik eklemesine yardımcı olmasıdır. şifreleme ve verilerin şifresinin çözülmesi dijital sertifikalar kullanılarak yapılır.
Bu güvenlik ihlalini daha da doğrulamak için, görünüşe göre büyük M, 14 Ocak Salı Yaması'ndan önce düzeltmek için bir yama yayınladı. Önemli müşterilere, İnternet altyapısıyla çalışan şirketlere ve ABD ordusunun şubelerine gönderildi.
Elbette Microsoft, gizlilik anlaşmaları yoluyla hiçbirinin sorunu 14 Ocak'tan önce ifşa edemeyeceğinden emin oldu. Olarak tepki Şirket, KrebsonSecurity'ye şunları söyledi:
Bizim aracılığımızla Güvenlik Güncellemesi Doğrulama Programı (SUVP), laboratuvar ortamlarında doğrulama ve birlikte çalışabilirlik testi amacıyla güncellemelerimizin gelişmiş sürümlerini yayınlıyoruz. Bu programa katılanların, düzeltmeyi bu amaç dışında herhangi bir sisteme uygulamasına sözleşme gereği izin verilmez ve bunu üretim altyapısına uygulayamaz.
ABD ordusunun ve diğer yüksek öncelikli hedeflerin Microsoft'un listesinde ilk sırada yer aldığı gerçeği göz önüne alındığında, güvenlik risklerinin yanı sıra etkileri de çok büyük.
Bu güvenlik açığı Windows bilgisayarımı etkileyebilir mi?
Güvenlik açığını bir şekilde doğrulayan Will Dormann, CERT/CC'deki Güvenlik Açığı Analisti, çok ilginç bir paylaşımda bulundu. cıvıldamak:
İnsanların belki de yarının Microsoft Patch Salı güncellemelerini zamanında yüklemeye çok dikkat etmeleri gerektiği izlenimini edindim. Hatta diğerlerinden daha fazla.
Bilmiyorum… sadece önsezi mi diyeceksiniz?
¯_(ツ)_/¯— Will Dormann (@wdormann) 13 Ocak 2020
İlk elden sonuçları merak ediyorsanız, güvenlik açığının temel Windows işlevlerini, kişisel verileri etkileyebileceğini bilin. Internet Explorer/Edge, kimlik doğrulama ve oturum açma güvenliği ve diğer üçüncü taraf uygulamalar.
Bu çok endişe vericidir, çünkü kötü amaçlı yazılım saldırıları ve özel veri kaybı.
Hatırlatma olarak, Windows XP ve Windows Vista veya 7 dahil olmak üzere tüm Windows sürümleri etkilenir. Bu nedenle, kendinizi çok inişli çıkışlı bir Salı Yaması için hazırlayın ve herhangi bir yeni gelişmeyi öğrenmek için WindowsReport'un 14 Ocak Salı Yaması makalelerine göz atın.
