Перший патч-вівторок 2020 року вже за рогом, і схоже, що Microsoft починає рік не дуже добре.
Після дуже тихо Грудень 2019 Patch вівторок майже без змін, нове оновлення призначене для усунення дуже важливої вразливості системи безпеки, пов’язаної з основним криптографічним компонентом, який міститься у всіх версіях Windows.
Корпорація Майкрософт випустила виправлення безпеки до вівторка Patch
Викликається компонент Crypt32.dll і відповідає за реалізацію більшості функцій сертифікації та криптографічних повідомлень у CryptoAPI:
Crypt32.dll - це модуль, який постачається з операційними системами Windows і Windows Server, але різні версії цієї DLL надають різні можливості.
Незважаючи на те, що це може здатися трохи технічним, найголовніше, що вам потрібно буде знати, це те, що CryptoAPI допомагає розробникам додати більше захисту до програм Windows за допомогою криптографії. шифрування а дешифрування даних здійснюється за допомогою цифрових сертифікатів.
Для подальшого підтвердження цього порушення безпеки, схоже, великий М нібито випустив патч, щоб виправити його до вівторка, який відбувся 14 січня. Його надіслали важливим клієнтам, компаніям, що працюють з Інтернет-інфраструктурою, та філіям американських військових.
Звичайно, Microsoft переконалася, що жоден з них не може розкрити проблему до 14 січня за допомогою угод про нерозголошення. Як відповідь компанії KrebsonSecurity компанія заявила:
Через наш Програма перевірки оновлення безпеки (SUVP), ми випускаємо попередні версії наших оновлень з метою перевірки та тестування сумісності в лабораторних середовищах. Учасникам цієї програми за контрактом заборонено застосовувати виправлення до будь-якої системи, що не є ціллю цієї програми, і не можуть застосовувати його до виробничої інфраструктури.
Наслідки, а також ризики для безпеки величезні, враховуючи той факт, що американські військові та інші пріоритетні цілі були першими в списку у списку Microsoft.
Чи може ця вразливість вплинути на мій ПК з Windows?
Дещо підтверджуючи вразливість, Уілл Дорманн, Аналітик вразливості з CERT / CC поділився дуже цікавим твіт:
У мене складається враження, що людям, можливо, слід приділяти дуже пильну увагу встановленню завтрашніх оновлень Microsoft Patch у вівторок. Навіть більше за інших.
Не знаю... просто назвати це здогадкою?
¯_(ツ)_/¯- Уілл Дорманн (@wdormann) 13 січня 2020 р
Якщо ви задавались питаннями з перших рук, знайте, що недолік безпеки може вплинути на основні функції Windows, особисті дані від Internet Explorer/ Edge, безпека автентифікації та входу та інші сторонні програми.
Це дуже стурбоване, оскільки може призвести до атаки шкідливих програм і втрата приватних даних.
Нагадуємо, це стосується всіх версій Windows, включаючи Windows XP та Windows Vista або 7. Тож підготуйтеся до дуже нерівного випускного вівторка та стежте за статтями Windows Report про вівторкові виправлення від 14 січня, щоб дізнатись про будь-які нові розробки.
