Χθες κυκλοφόρησε το πρώτο Microsoft Patch Tuesday για τη νέα χρόνια. Σύμφωνα με την εταιρεία, οι ενημερώσεις ασφαλείας του Ιανουαρίου διορθώνουν 49 ευπάθειες. Οι οκτώ από αυτές έχουν χαρακτηριστεί «κρίσιμες».
Το νέο Microsoft Patch Tuesday διορθώνει και την ευπάθεια που εντοπίστηκε πρόσφατα στο CryptoAPI (Crypt32.dll) των Windows. Η Microsoft ενημερώθηκε για την ύπαρξη του σφάλματος από την NSA.
Η ευπάθεια έχει ονομαστεί CVE-2020-0601 και θεωρείται πολύ σοβαρή. Επιτρέπει σε έναν κακόβουλο hacker να πραγματοποιήσει “man-in-the-middle” επιθέσεις σε κρυπτογραφημένες επικοινωνίες HTTPS.
Δυο άλλες ευπάθειες, που διορθώνονται στο Microsoft Patch Tuesday, επηρεάζουν τα Windows Server 2016 και Windows Server 2012. Όπως και η προηγούμενη, έτσι και αυτές οι ευπάθειες θεωρούνται σοβαρές.
Σύμφωνα με τη Microsoft, το Windows Remote Desktop Gateway (RD Gateway), που εκτελείται σε αυτά τα συστήματα είναι ευάλωτο σε ευπάθειες που επιτρέπουν στους επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα απομακρυσμένα και να πάρουν τον έλεγχο ευάλωτων Windows servers (ξεκινώντας μια σύνδεση RDP και στέλνοντας ειδικά σχεδιασμένα αιτήματα).
Αυτές οι δύο ευπάθειες, γνωστές ως CVE-2020-0609 και CVE-2020-0610, δεν απαιτούν καμία ενέργεια από τον χρήστη-θύμα.
Μπορεί κάποιοι να παρατηρήσουν ότι το Microsoft Patch Tuesday Ιανουαρίου 2020 δεν περιλαμβάνει τόσες διορθώσεις όσες τα προηγούμενα (είναι πιο μικρό). Ωστόσο, είναι πολύ σημαντικό γιατί διορθώνει κρίσιμες ευπάθειες, όπως αυτές τις τρεις που αναφέραμε παραπάνω.
Οι χρήστες θα πρέπει να κατεβάσουν και να εγκαταστήσουν αυτές τις ενημερώσεις το συντομότερο δυνατόν.
Πέρα από τα Windows, το νέο Patch Tuesday περιλαμβάνει διορθώσεις και για άλλα προϊόντα όπως τα: Internet Explorer, ASP.NET, .NET Framework, Microsoft Dynamics, OneDrive forAndroid, Microsoft Office και Microsoft Office Services και Web Apps.
Αναλυτικά:
Tag | CVE ID | CVE Title |
---|---|---|
.NET Framework | CVE-2020-0606 | .NET Framework Remote Code Execution Vulnerability |
.NET Framework | CVE-2020-0605 | .NET Framework Remote Code Execution Vulnerability |
.NET Framework | CVE-2020-0646 | .NET Framework Remote Code Execution Injection Vulnerability |
Apps | CVE-2020-0654 | Microsoft OneDrive for Android Security Feature Bypass Vulnerability |
ASP.NET | CVE-2020-0603 | ASP.NET Core Remote Code Execution Vulnerability |
ASP.NET | CVE-2020-0602 | ASP.NET Core Denial of Service Vulnerability |
Common Log File System Driver | CVE-2020-0615 | Windows Common Log File System Driver Information Disclosure Vulnerability |
Common Log File System Driver | CVE-2020-0634 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
Common Log File System Driver | CVE-2020-0639 | Windows Common Log File System Driver Information Disclosure Vulnerability |
Microsoft Dynamics | CVE-2020-0656 | Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability |
Microsoft Graphics Component | CVE-2020-0622 | Microsoft Graphics Component Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2020-0607 | Microsoft Graphics Components Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2020-0642 | Win32k Elevation of Privilege Vulnerability |
Microsoft Graphics Component | CVE-2020-0643 | Windows GDI+ Information Disclosure Vulnerability |
Microsoft Office | CVE-2020-0650 | Microsoft Excel Remote Code Execution Vulnerability |
Microsoft Office | CVE-2020-0652 | Microsoft Office Memory Corruption Vulnerability |
Microsoft Office | CVE-2020-0653 | Microsoft Excel Remote Code Execution Vulnerability |
Microsoft Office | CVE-2020-0651 | Microsoft Excel Remote Code Execution Vulnerability |
Microsoft Office | CVE-2020-0647 | Microsoft Office Online Spoofing Vulnerability |
Microsoft Scripting Engine | CVE-2020-0640 | Internet Explorer Memory Corruption Vulnerability |
Microsoft Windows | CVE-2020-0644 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2020-0624 | Win32k Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2020-0635 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2020-0620 | Microsoft Cryptographic Services Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2020-0616 | Microsoft Windows Denial of Service Vulnerability |
Microsoft Windows | CVE-2020-0608 | Win32k Information Disclosure Vulnerability |
Microsoft Windows | CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability |
Microsoft Windows | CVE-2020-0621 | Windows Security Feature Bypass Vulnerability |
Microsoft Windows Search Component | CVE-2020-0633 | Windows Search Indexer Elevation of Privilege Vulnerability |
Microsoft Windows Search Component | CVE-2020-0623 | Windows Search Indexer Elevation of Privilege Vulnerability |
Microsoft Windows Search Component | CVE-2020-0613 | Windows Search Indexer Elevation of Privilege Vulnerability |
Microsoft Windows Search Component | CVE-2020-0614 | Windows Search Indexer Elevation of Privilege Vulnerability |
Microsoft Windows Search Component | CVE-2020-0632 | Windows Search Indexer Elevation of Privilege Vulnerability |
Microsoft Windows Search Component | CVE-2020-0627 | Windows Search Indexer Elevation of Privilege Vulnerability |
Microsoft Windows Search Component | CVE-2020-0628 | Windows Search Indexer Elevation of Privilege Vulnerability |
Microsoft Windows Search Component | CVE-2020-0625 | Windows Search Indexer Elevation of Privilege Vulnerability |
Microsoft Windows Search Component | CVE-2020-0626 | Windows Search Indexer Elevation of Privilege Vulnerability |
Microsoft Windows Search Component | CVE-2020-0629 | Windows Search Indexer Elevation of Privilege Vulnerability |
Microsoft Windows Search Component | CVE-2020-0631 | Windows Search Indexer Elevation of Privilege Vulnerability |
Microsoft Windows Search Component | CVE-2020-0630 | Windows Search Indexer Elevation of Privilege Vulnerability |
Windows Hyper-V | CVE-2020-0617 | Hyper-V Denial of Service Vulnerability |
Windows Media | CVE-2020-0641 | Microsoft Windows Elevation of Privilege Vulnerability |
Windows RDP | CVE-2020-0610 | Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution Vulnerability |
Windows RDP | CVE-2020-0609 | Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution Vulnerability |
Windows RDP | CVE-2020-0637 | Remote Desktop Web Access Information Disclosure Vulnerability |
Windows RDP | CVE-2020-0612 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability |
Windows RDP | CVE-2020-0611 | Remote Desktop Client Remote Code Execution Vulnerability |
Windows Subsystem for Linux | CVE-2020-0636 | Windows Subsystem for Linux Elevation of Privilege Vulnerability |
Windows Update Stack | CVE-2020-0638 | Update Notification Manager Elevation of Privilege Vulnerability |