Seneste opdateringer til opdatering af Windows 10-tirsdag inkluderer rettelser til udnyttelse af signaturverifikation og eksternt skrivebord
Den første opdatering af Windows 10 Patch Tuesday i 2020 kaldes en af de vigtigste for nyeste operativsystem fra Microsoft. Virksomheden frigav flere kritiske sikkerhedsopdateringer som en del af Patch Tuesday, der blev sendt til alle Windows 10 OS-brugere i denne uge. Alt i alt har Microsoft adresseret 49 sikkerhedssårbarheder.
Nogle af de mest bemærkelsesværdige rettelser, som programrettelserne inkluderer, inkluderer at sikre Windows 10 OS fra fejl i den måde, hvorpå digitale signaturer er verificeret, samt en fejl i Remote Desktop Gateway, som potentielt kan give en hacker mulighed for at køre vilkårlig kode eksternt. Microsoft har kraftigt opfordret slutbrugere såvel som administratorer til at installere eller implementere den nyeste opdatering af Patch Tuesday på alle Windows 10-installationer.
Microsoft udsteder flere rettelser inden for første opdatering af tirsdag i 2020:
Til den første udgave af Patch Tuesday of the New Year har Microsoft efter sigende behandlet i alt 49 sikkerhedssårbarheder. Med andre ord leverede Patch Tuesday i januar 2020 rettelser til omkring 49 bugs. Otte af bugs blev bedømt “Kritisk. ” Microsoft har forsikret, at ingen af sårbarhederne blev udnyttet i naturen. Det mindsker dog ikke sværhedsgraden af fejlene, og det er derfor vigtigt at installere opdateringerne tidligst.
En af de mest kritiske fejl, som den første programrettelse tirsdag 2020 fra Microsoft løser, er fejlen i underskriftsverifikationsmetoden i Windows 10. Sårbarheden kan potentielt udnyttes både til kodesignaturer og til TLS-certifikater. Især vedrører det behandlingen af signaturer med elliptiske kurver. Sårbarheden blev opdaget af National Security Agency (NSA) og efterfølgende rapporteret til Microsoft.
Fejlen findes angiveligt i crypt32.dll-komponenten i Windows, som er et nøgleelement i operativsystemets immunrespons. Applikationer såvel som selve kernestyringssystemet bruger denne DLL til blandt andet at kontrollere og administrere kryptografiske digitale signaturer i applikationer. Windows og sikkerhedsværktøjer kan bruge digitale signaturer til at validere, om en applikation er autoriseret og legitim til at køre. DLL-filen foretager vurderingen baseret på, om applikationen legitimt stammer fra det firma, der oprettede den, samt at kryptere eller dekryptere filer eller meddelelser. Dybest set opretter DLL-filen ægtheden af et program.
TLS-certifikater er ret kritiske for mange operationer i Windows 10. Derfor kan ondsindede kodere med succes starte et mand-i-midten-angreb ved hjælp af manipulerede eller manipulerede certifikater. I det væsentlige kunne en angriber falske det kryptografiske certifikat, der blev brugt til at underskrive software. Denne type angreb kan bruges til at læse eller manipulere al trafik ind og ud af Windows 10 OS-computeren. Med en manipuleret DLL-fil ville Windows 10-maskinen i det væsentlige 'hvidliste' enhver kode, fil eller applikation, som angriberen ønsker.
En anden stor fejl, som Patch Tuesday løser, var i Remote Desktop Gateway. Her var det muligt at udføre kode over netværket. I øvrigt blev den fælles Remote Desktop Protocol (RDP) ikke påvirket af sårbarheden.
Bortset fra i alt 8 kritiske fejl er der også svagheder i NET Framework, APS.NET og Internet Explorer. Opdateringer identificeret som 'Vigtigt' kan findes i blandt andet Hyper-V, Index, Office, Search og Win32k. Microsoft har tilbudt en komplet oversigt over opdateringerne.