Microsoft публикува месечните обновления за Windows и сродните продукти на компанията със сериозен по обем пакет, съдържащ решения за 99 уязвимости, 12 от които определени за критични. Едва един от тези проблеми е бил атакуван – CVE-2020-0674. Той е открит в средата на миналия месец.

Февруарският Patch Tuesday предлага пачове за обичайните продукти на Microsoft, които получават редовно обновления – операционната система, браузърите, Office, както и една уязвимост в Adobe Flash Player (CVE-2020-3757 – уязвимост, свързана с възможността за отдалечено експлоатиране), Exchange и SQL Server..

Особено внимание заслужава CVE-2020-0729, която е свързана с проблем в обработката на LNK файлове. Успешното ѝ експлоатиране може да доведе до това, че атакуващата страна да получи същите права, като тези на вписалия се в системата потребител и изпълнението на произволен код дистанционно. Ако потребителят не се е вписал с администраторски права в Windows, то той не е засегнат до такава степен, колкото този, притежаващ пълни права, подчертават от Microsoft в съответния бюлетин, придружаващ обновлението. Уязвимостта може да бъде експлоатирана, ако атакуващата страна представи пред жертвата споделен мрежов масив или отдалечено устройство, а отварянето на LNK файла, свързан с него в Windows Explorer може да доведе до изпълнението на зловреден код дистанционно.

Продължава откриването и запушването на дупки в услугите, свързани с възможността за отдалечена комуникация между машините, вградена в Windows. Общо четири са уязвимостите, които са покрити през февруари в Remote Desktop. CVE-2020-0681 и CVE-2020-0734 засягат клиента на услугата и експлоатирането им може да доведе до отдалеченото изпълнение на зловреден код. За целта, потребителят трябва да се свърже с компрометиран от атакуващата страна сървър, което ще му позволи инсталирането на програми, достигането и промяната на информация, както и създаването на нови акаунти с пълни права.

Внимание заслужава също така CVE-2020-0655 – уязвимост в Remote Desktop Services, чието експлоатиране не изисква действие от страна на потребителя – тя може да бъде активирана при изпращане на специално подготвена заявка към RDS услугата в системата чрез RDP протокола за изпълнението на код дистанционно и придобиването на пълни права от атакуващата страна.

Последния от тези проблеми тук е CVE-2020-0660 и засяга RDP Gateway сървърите. Успешното експлоатиране на уязвимостта може да доведе до отказ за изпълнение на услуга.

Сред другите продукти на Microsoft, в които са адресирани проблем с различна степен на риск откриваме решения за драйверите, свързани с ядрото на Windows, Microsoft Malware Protection Engine, Secure Boot, Hyper-V, Windows Shell и Graphics Engine, Windows Media, Windows Installer, Search Component, Exchange, SQL Server, Update Stack и други.

И разбира се е добре да бъде припомнен съвета на много специалисти по защита относно Windows 7. Жизненият цикъл на операционната система на Microsoft наскоро приключи, а с това и доставянето на обновления за новооткрити слабости в системата, които оттук насетне ще бъдат адресирани в новите версии на Windows, но не и в „7“, което означава, че потребителите ѝ са изложени на сериозен риск. Ако все още не сте преминали към по-нова версия на Windows, сега изглежда удачен момент да го направите.

33
ДОБАВИ КОМЕНТАР

avatar
7 Коментари
26 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
с Уин да се разправям първа радост е за мене
с Уин да се разправям първа радост е за мене

Ихаааа, да им е честито на уиндоучиите, със здраве да си ги ползват…… седмица – две или докато не се окаже, че и тия ъпдейти скапват повече неща отколкото оправят. Ама така е, все повече индийци и пакистанци в МС, все по весели ъпдейти и все повече тюхкащи се потребители на чудесната ОС Уиндоус.

Запознат
Запознат

Аз съм Линуксдже обичам,
наште командпромт проблеми…

Прав си че постоянно излизат нови и нови ъпдейти. В Линукса постоянно нови версии, нови пакети, нови ядра. Толкова много бъгове оправят постоянно, че не може да му видиш края.

Ползването на Windows носи една такава, приятна, уютна атмосфера.
И кой вече преинсталира Windows. Това не са старите времена.

Още по запознат
Още по запознат

Запознат

А още по яко е като целите ви дискове са фрагментирани заради любимият ви Windows понеже той може да работи само на NTFS система, а да не говорим за вирусите събирането на всевъзможна потребителска информация , като не си запознат с даден продукт по добре не го коментирай, ставаш смешен …

Запознат
Запознат

Нямаш никакво чувство за ирония и за хумор 🙂
Поста ми както явно не си разбрал е с такава цел…

ngc-bg
ngc-bg

За какво тролиш, искаш да се „забавляваш“ с коментарите или какво? Ако не ти харесва Windows – не го ползвай!

!!!ВАЖНО!!!
!!!ВАЖНО!!!

Един познат който е в Щатите и уж работел за Майкрософт, ми каза, че упдейтите и програмите за Уиндоус трябва да се инсталират два пъти един върху друг за по сигурно. Вярно ли е? Аз от няколко месеца инсталирам програмите по два пъти и до сега не съм имал никакви проблеми, та сигорно е прав. Казвам ви го за да го правите и вие за да ви работят по добре комповете.

rrmrm
rrmrm

Какви са тези глупости?!?

(*)
(*)

За по-сигурно 5 пъти, не два. Като в Третия Райх документацията – 5 копия.

2 пъти е достатъчно
2 пъти е достатъчно

Само 2 пъти помага. Аз така една игра я инсталирах веднъж, пробвах я, след това я инсталирах още веднъж отгоре и се оказа, че върви с 8 fps отгоре и започна да зарежда по бързо, След това я инсталирах още 4 пъти, но нищо не се подобри, остана си от нивото след второто инсталиране. Та има истина в това нещо. След второто инсталиране нещата се подобряват значително.

Запознат
Запознат

Първо пускаш ъпдейта на листите с ъпдейтите.
После пускаш ъпгрейд на самите пакети.
После инсталираш отново програмите.
Обаче тук Линукса ти може да се скапе и да трябва да го инсталираш начисто и после да си конфигурираш всичко отново.

ввв
ввв

Максимум след 1 ден ще трябва да пишете нова статия – какво се е сринало след ъпдейтите 🙂

goran
goran

Има един в reddit, който е преревал преди 10-тина часа, че са му изчезнали 30ГБ файлове. Да видим дали е прецедент или ще има още

Запознат
Запознат

Не го гледай този келеш.
Най-вероятно си е изтрил предишния бекъп на windows.
И е видял, че има с 30 ГБ повече свободно пространство 🙂
Онези дечурлига по форумите не знаят, кое как е.

Цвък
Цвък

Милиард ползващи уиндоус и пет келеша се оплакали че има проблеми? Вие сериозно ли или сте тъпи по дефолт? Аз го ползвам от 2016 и всичко е ток и жица.

ххбб
ххбб

Само балъците апдейтват уиндолса

JohnDoe
JohnDoe

човек само като ти види правописа на „ъпдейтвам“ и му е ясно кой е балъка

(*)
(*)

Е сбъркале малко – абдейдфа

JohnDoe
JohnDoe

айде пак се почна старата песен как на някой нещо уж му се бъгнало. Как пък на мен още откакто излезе Уиндоус 10 никога не ми се е появявал какъвто и да е проблем след актуализациите. На някои проблемът им е в задклавиатурното устройство.

МъдиУотърс
МъдиУотърс

Не самото устройство, а с какво го хранят при употребата му е проблема.

Аз от два месеца имам някакъв бъг, имал съм важен секюрити пач, който не може да се инсталира. Зарежда уж да започне, но така и си остава и по някое време просто спира да се мъчи и нотификацията си остава. Май са ме хакнали :о хаха

iakoo
iakoo

Разкри конспирацията! Цял свят пише за бъгове, безброй хора се оплакват включително и ИТ специялисти, цяла една антивирусна индострия съществува благодарени на Windows, но това е лъжа – световна конспирация и ти я разкри! Подозирах аз, че никой няма проблеми и ботове пускат теми, за да има съдържание по сайтовете. Още повече подозирах, че и Microsoft им помагат като сами си признават за проблемите. Няма какво друго да е, освен че Windows 10 е най-стабилната, без бъгове, лесна за употреба, красива и сигурна ОС. Обяче и Microsoft с в конспирацията, за да има какво да списват сайтовете. Браво! Ти си… Виж още »

JohnDoe
JohnDoe

Това, че на 0,1% от всички потребители на 10-ката им се е появил бъг поради несъвместим или стар хардуер, омазани от потребителя регистри или нещо подобно, това не означава че проблемът е повсеместен и засяга да кажем 1/3 от всички системи с Уиндоус 10. Няма ОС която да е безпогрешна. Има стотици знайни и незнайни хардуерни производители и е твърде възможно например някой драйвер да даде засечка.

iakoo
iakoo

Е, ти как разбра, че потребителите са си омазали регистрите? И няма как да е повсеместен, защото M$ „спускат“ ъпдейти „на вълни“. Ако пускат готов ъпдейт до всички потребители, тогава може и да станат не 1/3, а 2/3 или повече. И, Microsoft си признават, че е от ъпдейтите, а не от потребителите. И 0.1% малко ли е? Не стига, че са си качили спайуъер, много от тях дори и са го платили, утехата им е, че са в този 0.1%.. Нормално, напълно нормално.

JohnDoe
JohnDoe

ти явно си от този 0,1%. Като не те кефи, има колкото искаш други операционни системи. Никой не те кара насила да го ползваш. При мен си работи безпроблемно и нямам оплаквания. Неоспорим факт е, че М$ ще продължи да увеличава % на инсталирани 10-ки за сметка на по-старите Уиндоус версии.

iakoo
iakoo

Карат ме, как да не ме карат? Прочети последното изречение от статията. И тука, и Microsoft ме карат. През последната една година поне 10 пъти ме караха да мина на 10. Минах, ъпдейтнах и се наложи да преинсталирам, защото започна да насича на видео в YouTube и сериозно да се натоварва лаптопът.

iakoo, пак си демоде
iakoo, пак си демоде

Тази година излиза Windows 11 и скоро ще започнат да те карат да минеш на него. За това не свиквай много много с 10, че песента и е изпята… От догодина ще четем възхрали на 11 и 10 ще е потънало в забвение.

Иван
Иван

Няма да има Windows 11. 10 ще е последния. Провери малко преди да пишеш глупости.

windows 12 от youtube.
windows 12 от youtube.

Не само, че ще има Windows 11, който официално ще излезе 2020 година, а вече има и клипове с windows 12 в тубата. Та тия приказки с ПОСЛЕДНИЯ И НАЙ ХУБАВ са били поредните закани на МС докато си мислеха, че 10 е нещо читаво. Уиндоус 10 ще залезе така безславно както залезе Милениум, 8.0. 8.1 и т.н. от цялата гама уиндоуски недоразумения.

user
user

windows 12 от youtube.

Да има Windows 12, но има една малка уловка, това е не любимият ви Windows а е преобразен до неузнаваемост Linux дистрибуция.

Oracle
Oracle

Някой пръднал, столът му потреперил от мощния въздушен тласък и хоп … Вин 10 има проблем! Бъг! Ще се мре!

Цвък
Цвък

Mилиapд пoлзвaщи yиндoyc и пeт ĸeлeшa ce oплaĸaли чe имa пpoблeми? Bиe cepиoзнo ли или cтe тъпи пo дeфoлт? Aз гo пoлзвaм oт 2016 и вcичĸo e тoĸ и жицa.
Има един психичноболен в калдата, който пише от 10 профила против уиндоус, уж че че са много хората с проблеми с уиндоус. Не хранене трола.

Вярно е, Цвъки!
Вярно е, Цвъки!

Има един психично болен трол тука, дето поства по няколко еднакви мнения в една тема… Прегледай отговорите и ще разбереш кой е :))) Обяснявам за такива като теб, дето баща им е носил шест кокошки и агне на селската даскалица по математика, за да минеш в четвърти клас с тройка: Не са „пет келеша“, а около 0.01% от потребителите. Което прави един на 10 000 човека. Да те попитам – ти би ли карал кола от марка, за която знаеш, че една на всеки 10 000 бройки се поврежда всеки месец и шофьорът загива при катастрофа? Затова всички грамотни потребители… Виж още »

geri19
geri19

Пет келеша вероятно е образно казано, но ти си толкова умен, че си го разбрал буквално. 0.01% е всъщност изключително нисък процент, който потвърждава тезата на онзи над теб. Вероятно и 50 агнета да е занесал баща ти на даскалицата ти по математика, едва ли си прескочил и първи клас в училище за mentally challenged.
А това със защитната стена чупи тъпомера. Очакваш да запушиш уязвимости на харуеърно ниво, като просто инсталираш защитна стена? Are you high?

You've made my day! :)))
You've made my day! :)))

Герганче, ти не счупи тъпомера, а направо го изкърти с фундамента! Месечните ъпдейти запушвали „уязвимости на хардуерно ниво“! МУ-ХА-ХА-ХАААА :))) И дори не на хардуерно, а на „харуеърно“, моля ви се! Последното звучи точно като „кон труа паше а муа го апеше“ :))) Зе теб и подобни блондести създания с полирано от чалга и трева мозъче обяснявам подробно: За да бъде използвана коя да е от откритите уязвимости на Windows в компютър, намиращ се зад правилно конфигуриран рутер, трябва потребителят да бъде подведен да изпълни някакъв прикачен файл, най-често изпращан по мейла. Или да кликне на линк, водещ до изтеглянето… Виж още »