microsoft dün yayınlandı Salı yama itibaren şubat 2021. Her ay olduğu gibi, şirket sorunu çözdü düzinelerce güvenlik açığı TCP/IP protokolünü etkileyen çok ciddi üç tane dahil olmak üzere işletim sisteminde. Bu zafiyetler sıfır gün, yani hackerlar tarafından her an kullanılabilecekleri, güncelleme yapmayanların bilgisayarlarından faydalanabilecekleri anlamına geliyor.
Bu üç güvenlik açığı bilgisayarları etkiler: Windows 7 ve Windows Server dahil sonraki sürümler ve Windows 10. Onların güvenlik açığı kodları CVE-2021-24074, CVE-2021-24094 ve CVE-2021-24086. Bunlardan ikisi bir bilgisayarı bilgisayar korsanlığı saldırılarına maruz bırakır. uzaktan kod yürütmeen tehlikelisi, üçüncüsü ise bir saldırganın etkilenen cihazda bir DDoS saldırısı başlatmasına, aşırı yüklemesine veya çökmesine neden olmasına izin verir.
Mavi ekranlar ve uzak kod: Windows 10’da üç ciddi kusur
Bu son güvenlik açığı, uzaktaki bir saldırganın İnternet bağlantısı olan herhangi bir Windows bilgisayarında Windows 10’da mavi ekran oluşturabileceği şekilde kendini gösterir ve ayrıca istismar edilmesi en kolay olanıdır. Uzak kodlardan yararlanmak daha karmaşıktır, bu nedenle önümüzdeki haftalarda herhangi birinin bunlardan faydalanması zor.
Bu nedenle, en son yamaları yüklemeyen birçok şirketin fidye yazılımının yüklenmesine izin veren ciddi kusurdan etkilendiği WannaCry gibi saldırılara yol açabileceğinden, mümkün olduğunca çok kullanıcının bu güvenlik açıklarını düzeltmesi çok önemlidir. ağa bağlı bilgisayarlar.
Windows TCP/IP güvenlik açıkları:
– Microsoft’ta dahili bulma– Vahşi doğada istismar edilmiyor– RCE için açıklardan yararlanma oluşturma çok zordur– Yama öncesi geçici çözüm, varsayılan olarak izin verilmeyen Kaynak Yönlendirmeyi reddetmektir
CVE-2021-24074 CVE-2021-24094 CVE-2021-24086https://t.co/WJLhzqwRVp
— Kevin Beaumont (@GossiTheDog) 9 Şubat 2021
https://platform.twitter.com/widgets.js
Güncelleştirmeleri herhangi bir nedenle yükleyememeniz durumunda, Microsoft, kendinizi bunlardan en kısa sürede korumak için küçük bir numara önerdi. IPv4 durumunda, normalde varsayılan olarak devre dışı bırakılan Kaynak Yönlendirme işlevini devre dışı bırakmak gerekir. IPv6 söz konusu olduğunda, bu protokolü kullananların performansını olumsuz etkileyebilecek IPv6 fragmanlarının engellenmesi gerekir.
Hatalardan bir diğeri Mayıs 2020’den beri istismar ediliyor
Bu üç kusura ek olarak, Çinli siber güvenlik şirketi DBAPPSecurity tarafından tespit edilen başka bir sıfır gün daha var.: CVE-2021-1732. Şirket, olarak bilinen bir saldırganın acı kuruluşlara ve kullanıcılara yönelik saldırılar başlatmıştı. Çin ve Pakistan onu kullanmak. Bu istismar, o sırada en son Windows 10 1909’un 64 bit sürümlerini hedeflemek için Mayıs 2020’de derlendi. Daha sonra, 20H1 ve 20H2’ye de saldırmak için kullanıldı. Yaratıcısı, siber güvenlik şirketi tarafından tespit edilene kadar 7 ay boyunca gizlice kullandı.
Böylece, artık herkese açık olduklarına göre, birçok bilgisayar korsanı tarafından güvenlik açıklarının keşfedilmesi birkaç gün meselesidir ve işletim sistemi güncellemelerini yüklemeyen milyonlarca insan olduğundan, bunlardan yararlanmak için kötü amaçlı yazılım oluşturanlar vardır. haftalar, hatta aylar.
Bu üç hatayı çözmenin ötesinde, Microsoft bu ay çözdü 56 güvenlik açığı Toplam. Bu nedenle, geçen hafta yayınlanan yama kullanıcılar için sorun yaratsa da Windows 10’a en son güncellemeleri yüklemenizi şiddetle tavsiye ediyoruz. Umarım dünkü sorunlar bu sorunları tekrarlamaz.
Microsoft yazısı uyarıyor: Windows 10’da İnternet’i, en son güncellemesi ilk olarak ADSLZone’da görünmeden kullanmayın.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…