การอัปเดต Windows 10 Patch Tuesday ล่าสุดรวมถึงการแก้ไขสำหรับการใช้ประโยชน์จากการตรวจสอบลายเซ็นและเดสก์ท็อประยะไกล

Windows 10

การอัปเดต Windows 10 Patch Tuesday ครั้งแรกของปี 2020 ได้รับการกล่าวขานว่าเป็นหนึ่งในสิ่งที่สำคัญที่สุดสำหรับ ระบบปฏิบัติการล่าสุดจาก Microsoft . บริษัท เปิดตัวหลายตัว การอัปเดตความปลอดภัยที่สำคัญ ซึ่งเป็นส่วนหนึ่งของ Patch Tuesday ที่ส่งถึงผู้ใช้ Windows 10 OS ทั้งหมดในสัปดาห์นี้ โดยรวมแล้ว Microsoft ได้แก้ไขช่องโหว่ด้านความปลอดภัย 49 รายการ

การแก้ไขที่โดดเด่นที่สุดบางอย่างของแพตช์รวมถึงการรักษาความปลอดภัยของระบบปฏิบัติการ Windows 10 จากข้อผิดพลาดในการตรวจสอบลายเซ็นดิจิทัลตลอดจนข้อบกพร่องใน Remote Desktop Gateway ซึ่งอาจทำให้ผู้โจมตีเรียกใช้รหัสโดยพลการจากระยะไกลได้ Microsoft ได้เรียกร้องให้ผู้ใช้ปลายทางตลอดจนผู้ดูแลระบบติดตั้งหรือปรับใช้ Patch Tuesday Update ล่าสุดในการติดตั้ง Windows 10 ทั้งหมด

แพทช์มกราคม 2020 ของ Microsoft ในวันอังคารเริ่มต้นปีใหม่ด้วย 49 CVE ใหม่ https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW

- เทคโนโลยี DG (@ dgtechllc1) 16 มกราคม 2020

Microsoft ออกการแก้ไขหลายรายการภายในแพทช์แรกอัปเดตวันอังคารของปี 2020:

สำหรับ Patch รุ่นแรกของวันปีใหม่ Microsoft ได้รายงานช่องโหว่ด้านความปลอดภัยทั้งหมด 49 รายการ กล่าวอีกนัยหนึ่งแพทช์วันอังคารมกราคม 2020 มีการแก้ไขข้อบกพร่องประมาณ 49 จุด ข้อบกพร่องแปดรายการได้รับการจัดอันดับ ' สำคัญ .” ไมโครซอฟท์มั่นใจว่าไม่มีช่องโหว่ใด ๆ ที่ถูกใช้อย่างไม่เป็นธรรม อย่างไรก็ตามสิ่งนี้ไม่ได้ลดความรุนแรงของข้อบกพร่องดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องติดตั้งการอัปเดตโดยเร็วที่สุด

หนึ่งในข้อผิดพลาดที่สำคัญที่สุดที่แพตช์แรกในวันอังคารของปี 2020 จากการแก้ไขของ Microsoft คือข้อผิดพลาดในวิธีการตรวจสอบลายเซ็นของ Windows 10 ช่องโหว่นี้อาจถูกใช้ประโยชน์ได้ทั้งสำหรับลายเซ็นโค้ดและสำหรับใบรับรอง TLS โดยเฉพาะอย่างยิ่งมันเกี่ยวข้องกับการประมวลผลลายเซ็นที่มีเส้นโค้งรูปไข่ ช่องโหว่ดังกล่าวถูกค้นพบโดยสำนักงานความมั่นคงแห่งชาติ (NSA) และรายงานต่อไมโครซอฟท์

NSA ขอแนะนำให้ติดตั้งแพตช์วันอังคารในเดือนมกราคม 2020 ทั้งหมดโดยเร็วที่สุดหลังจากระบุช่องโหว่ที่สำคัญใน Windows 10 https://t.co/xGVrkzDPmB

- Bitdefender (@Bitdefender) 16 มกราคม 2020

มีรายงานว่ามีข้อบกพร่องอยู่ในส่วนประกอบ crypt32.dll ของ Windows ซึ่งเป็นส่วนสำคัญของการตอบสนองทางภูมิคุ้มกันของระบบปฏิบัติการ แอปพลิเคชันตลอดจนระบบปฏิบัติการหลักเองใช้ DLL นี้เพื่อตรวจสอบและจัดการลายเซ็นดิจิทัลที่เข้ารหัสลับในแอปพลิเคชันเหนือสิ่งอื่นใด Windows และเครื่องมือรักษาความปลอดภัยสามารถใช้ลายเซ็นดิจิทัลเพื่อตรวจสอบว่าแอปพลิเคชันได้รับอนุญาตและถูกต้องตามกฎหมายในการทำงาน ไฟล์ DLL จะตัดสินโดยพิจารณาว่าแอปพลิเคชันนั้นมาจาก บริษัท ที่สร้างขึ้นอย่างถูกต้องตามกฎหมายหรือไม่ตลอดจนเข้ารหัสหรือถอดรหัสไฟล์หรือข้อความ โดยทั่วไปไฟล์ DLL จะสร้างความถูกต้องของแอปพลิเคชัน

ใบรับรอง TLS มีความสำคัญมากสำหรับการดำเนินการหลายอย่างใน Windows 10 ดังนั้นการใช้ใบรับรองที่ถูกดัดแปลงหรือถูกดัดแปลงทำให้ผู้เข้ารหัสที่เป็นอันตรายสามารถเริ่มการโจมตีแบบคนกลาง โดยพื้นฐานแล้วผู้โจมตีสามารถปลอมแปลงใบรับรองการเข้ารหัสที่ใช้ในการลงนามซอฟต์แวร์ การโจมตีประเภทนี้สามารถใช้เพื่ออ่านหรือจัดการการรับส่งข้อมูลทั้งหมดเข้าและออกจากคอมพิวเตอร์ระบบปฏิบัติการ Windows 10 ด้วยไฟล์ DLL ที่ถูกดัดแปลงเครื่อง Windows 10 จะทำการ 'Whitelist' รหัสไฟล์หรือแอปพลิเคชันที่ผู้โจมตีต้องการเป็นหลัก

January Patch อังคาร 2020 ทาง @ChrisGoettl ของ @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN

- Telmo Torres (@telmo_torres) 15 มกราคม 2020

ข้อบกพร่องที่สำคัญอีกประการหนึ่งที่ Patch Tuesday แก้ไขอยู่ใน Remote Desktop Gateway ที่นี่เป็นไปได้ที่จะรันโค้ดผ่านเครือข่าย อนึ่งโพรโทคอลเดสก์ท็อประยะไกลทั่วไป (RDP) ไม่ได้รับผลกระทบจากช่องโหว่นี้

นอกเหนือจากข้อบกพร่องที่สำคัญทั้งหมด 8 ข้อแล้วยังมีจุดอ่อนใน NET Framework, APS.NET และ Internet Explorer การอัปเดตที่ระบุว่า 'สำคัญ' มีอยู่ใน Hyper-V, Index, Office, Search และ Win32k และอื่น ๆ Microsoft มี นำเสนอภาพรวมทั้งหมดของการอัปเดต .