Вчера беше втория вторник на месеца, което означаваше за Windows потребителите само едно: време е за ъпдейт.

Януарският Patch Tuesday се очакваше с интерес от мнозина, заради CVE-2020-0601 – уязвимостта, която Агенцията за национална сигурност на САЩ (АНС) докладва на Microsoft по-рано тази седмица. Тя засяга Windows 10, Server 2016 и Server 2019, като е свързана с проблем в начина, по който Windows CryptoAPI валидира ECC (Elliptic Curve Cryptography) сертификатите. Уязвимостта получи базова CVSS оценка от 8.1, което служи да покаже нейната сериозност. Обновяването на засегнатите версии на Windows е задължително.

Освен споменатата уязвимост обаче, Microsoft публикува решения и за други 48 открити проблема. Специално внимание заслужават три уязвимости, свързани с Remote Desktop Protocol, към който компанията продължава да доставя кръпки за открити потенциални рискове, свързани със сигурността. Два от бюлетините засягат уязвимости в Remote Desktop Gateway, а един от проблемите (CVE-2020-0611) е в RDP клиента. И трите проблема могат да бъдат експлоатирани по отдалечен път.

С януарските обновления Microsoft адресира също така открита уязвимост в Windows Search Indexer, която е свързана с възможността за разкриване на конфиденциална информация, което да позволи и последващо компрометиране на системата. Покрити са и новооткрити проблеми в Windows Subsystem for Linux, три критични уязвимости в Microsoft Excel, позволяващи изпълнението на произволен код дистанционно. Сред другите решени проблеми тук са такива, които са свързани с Internet Explorer, графичния компонент в Windows и към самата система, .NET Framework, Windows Media и др.

Напомняме също така, че и това е последния пакет с обновления, който доставя кръпки по сигурността за Windows 7, Server 2008 и Server 2008 R2. Грег Уайзман от страниците на блога на Rapid7 съветва тези, които все още използват тези версии на Windows да помислят за промяна, тъй като от сега нататък откритите и адресирани проблеми в Windows, няма да бъдат разрешавани в тях, а най-вероятно ще ги засягат.

19
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
18 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
споко
споко

Администрирам няколко корпоративни мрежи от по няколко десетки компютъра. Навсякъде инсталирам Windows от април 2015г., преди МикроМеките да стигнат до идеята за събиране на телеметрични данни. И да започнат да вграждат съответните модули в ъпдейтите си. Разбира се, първата ми работа е да спра Windows Update на всяка инсталирана машина. Защото са напълно излишни, когато компютрите се намират зад добре конфигуриран рутер. А в 99.9% от случаите – и зад какъвто и да е рутер. За последните 5 госини – нито един проблем!

JohnDoe
JohnDoe

И докога смяташ администрираните ти мрежи да работят с Windows-a от 2015 г.
Най-късно след 5 години ще трябва да минеш на Windows 10 след като по-новите версии на потребителския софтуер на клиентите ти вече няма да вървят нормално на 7-цата.
Не можеш вечно да отлагаш преминаването към 10-та….

споко
споко

Ами поне до 2035-та година не смятам да преминавам на Вирус 10 🙂 Т.е. докато се намира хардуер, който го поддържа. За произвеждания в момента има драйвери за 7-ца, а той ще бъде използваем още минимум 15 години. Програмният модел, използван в Win 7 и Win 10 е един и същ, така че програмите, работещи под 10-ка, ще продължат да работят и под 7-ца. Да не говорим, че някои клиенти още ползват софтуер под ДОС, работещ в DOSBox. В краен случай ще им сложа по един VirtualBox с Линукс за браузъра и мейл клиента, а основните машини ще продължат да… Виж още »

ngc-bg
ngc-bg

Абсолютно вярно! А и броузер в изолирана среда работи чудесно! btw, ако сложиш броузера на добър, стар ram-disk се получава чудесно. Стига да ти е достатъчно RAM-а на станциите… 🙂

Боко полупроводника
Боко полупроводника

С ХР половината сайтове не се отварят поради факта че няма поддръжка на браузърите! Теб те очаква същото ! Има едно единствено решение и то е свързано с рутера,и ще си ползваш „вирус“10 без проблеми 😉

споко
споко

Решението е – Линукс във ВМ с последна версия на браузърите. С рутера нищо не можеш да направиш на Вирус 10. Ако забраниш целия трафик през порт 80 – оставаш без нет. Ако не го забраниш – телеметрията си върви…

ngc-bg
ngc-bg

@споко Това не е съвсем вярно! Отнема около месец да си обучиш рутера, докато блеклистне всичко, което е свързано с MS. Не мисля че може да стане с SOHO рутери, но всичко на което можеш да пишеш свестно правила (*BSD, Linux, Cisco, Juniper, etc.) ще се справи. После мониторваш и блекваш следващият опит и после следащият… Досадно е, работа си е, но става ако имаш желание. И кой по дяволите говори за 80-ти порт?! Нищо (май) не минава от там към MS.. Иначе съм съгласен, че ъпдейтите носят един тон мизерия със себе си и ако трябва да претеглиш се… Виж още »

pix3l
pix3l

От 2015? Хората знаят ли, че си им сложил Windows 7 от Zamunda?
Като лъжеш, поне го прави с мярка… корпоративни мрежи администрирал. ^^

споко
споко

Абе, Мунчо, какво значение има откъде е свален Windows инсталатора, след като фирмата е купила съответния брой Retail лицензи за използваната версия?

Бат Сали
Бат Сали

Точно така правилно 🙂

pix3l
pix3l

Има, има… единия идва от Microsoft, а другия от някой wannabe. Ама ти от къде да знаеш, като си системен администратор само в мечтите си. 🤣

споко
споко

Ти като си Мунчо и не знаеш какво да теглиш, кой ти е виновен? Хората качват оригинални релийзи към определена дата с оригиналните им MD5 чексуми, ама ти дори не знаеш какво е това сигурно… Свикнал си някой друг да мисли вместо тебе, в случая – МикроМангалите. А ти да слушкаш какво ти казват и да изпълняваш. И затова си го отнасяш като бръмбар сламката.

pix3l
pix3l

И от кога Microsoft започват да се занимават с релийзи на Windows 7, та да набеждаваш тези шитни за оригинални? Ти наистина нямаш никаква идея за какво говориш. Нищо, продължавай да взимаш на балъците от квартала по 20лв. за преинсталация и си представяй, че си системен администратор! 🤣

споко
споко

По мои спомени някъде около 2009-та започнаха… Ама ти тогава или си ходил прав под масата, или си лъскал на снимки на Преслава и ДесиСлава, така че ти е простено да не знаеш :)))

pix3l
pix3l

Покажи ми от къде да си изтегля Windows 7 от Април 2015, пуснат официално от Microsoft, и спирам да те троля, обещавам! 🤣

споко
споко

Късно си се сетил… Трябваше да си го изтеглиш още 2015-та, ако искаш да е от сайта на M$. Ама ако черпиш един Лагавулин, пълнолетен по американските закони, ще ти кажа в кой руски тракер можеш да намериш оригиналния релийз 😉

pix3l
pix3l

Е, ти от къде гледаш оригиналните чексуми тогава?

споко
споко

От оригиналното ISO, което съм изтеглил през 2015-та и си го пазя записано на DVD-RAM диск.

pix3l
pix3l

Търся информация за релийз на Windows 7 от Април 2015, ама нищо не намирам… освен торенти де.