Les darreres actualitzacions de Windows 10 Patch Tuesday inclouen correccions per a l'explotació de la verificació de signatures i l'escriptori remot

Windows 10

La primera actualització de Windows 10 Patch dimarts del 2020 es coneix com una de les més importants per a la sistema operatiu més recent de Microsoft . L’empresa n’ha alliberat diverses actualitzacions de seguretat crítiques com a part del Patch Tuesday que s’ha enviat a tots els usuaris del sistema operatiu Windows 10 aquesta setmana. En total, Microsoft ha solucionat 49 vulnerabilitats de seguretat.

Algunes de les correccions més notables que inclouen els pegats inclouen la protecció del sistema operatiu Windows 10 contra errors en la manera de verificar les signatures digitals, així com un defecte a la passarel·la d’escriptori remot, que podria permetre a un atacant executar codi arbitrari de forma remota. Microsoft ha instat els usuaris finals i els administradors a instal·lar o desplegar la darrera actualització de Patch Tuesday a totes les instal·lacions de Windows 10.

El Patch Tuesday de gener de 2020 de Microsoft inicia el nou any amb 49 CVE nous https://t.co/qFUxeEoaQT pic.twitter.com/kJLuY2PhvW

- DG Tecnologia (@ dgtechllc1) 16 de gener de 2020

Microsoft emet diverses correccions dins de l'actualització del dimarts del primer pegat del 2020:

Per a la primera edició del Patch Tuesday de l'Any Nou, Microsoft hauria abordat un total de 49 vulnerabilitats de seguretat. Dit d’una altra manera, el Patch Tuesday de gener de 2020 va lliurar correccions d’uns 49 errors. Vuit dels errors es van classificar com a ' Crític '. Microsoft ha assegurat que cap de les vulnerabilitats s’estava explotant en llibertat. Tot i això, això no disminueix la gravetat dels errors i, per tant, és fonamental instal·lar les actualitzacions al més aviat possible.

Un dels errors més crítics que es corregeix el primer pegat dimarts de 2020 de Microsoft és l’error en la metodologia de verificació de signatures de Windows 10. La vulnerabilitat es pot aprofitar tant per a signatures de codi com per a certificats TLS. Particularment, es refereix al processament de signatures amb corbes el·líptiques. La vulnerabilitat va ser descoberta per l'Agència de Seguretat Nacional (NSA) i posteriorment notificada a Microsoft.

La NSA recomana instal·lar tots els pegats de dimarts de pegat de gener de 2020 el més aviat possible, després d’identificar una vulnerabilitat crítica a Windows 10. https://t.co/xGVrkzDPmB

- Bitdefender (@Bitdefender) 16 de gener de 2020

Segons els informes, l’error existeix al component crypt32.dll de Windows, que és una peça clau de la resposta immune del sistema operatiu. Les aplicacions, així com el propi sistema operatiu bàsic, utilitzen aquesta DLL per verificar i gestionar signatures digitals criptogràfiques en aplicacions, entre altres coses. Les eines de seguretat i Windows poden utilitzar signatures digitals per validar si una aplicació està autoritzada i legítima per executar-se. El fitxer DLL fa el judici en funció de si l’aplicació s’ha originat legítimament de l’empresa que l’ha creat, així com per xifrar o desxifrar fitxers o missatges. Bàsicament, el fitxer DLL estableix l'autenticitat d'una aplicació.

Els certificats TLS són força crítics per a moltes operacions de Windows 10. Per tant, mitjançant els certificats manipulats o manipulats, els programadors maliciosos poden llançar amb èxit un atac man-in-the-middle. Bàsicament, un atacant podria falsificar el certificat criptogràfic utilitzat per signar programari. Aquest tipus d'atac es pot utilitzar per llegir o manipular tot el trànsit que entra i surt de l'ordinador del sistema operatiu Windows 10. Amb un fitxer DLL manipulat, la màquina Windows 10 essencialment ‘llista blanca’ de qualsevol codi, fitxer o aplicació que vulgui atacar.

Patch de gener dimarts 2020 via @ChrisGoettl de @GoIvanti https://t.co/v6yaRmaBb0 pic.twitter.com/NraqjBA3wN

- Telmo Torres (@telmo_torres) 15 de gener de 2020

Un altre error important que es va corregir el Patch Tuesday va ser al Remote Desktop Gateway. Aquí era possible executar codi a la xarxa. Per cert, el protocol d’escriptori remot (RDP) comú no es va veure afectat per la vulnerabilitat.

A part d’un total de vuit defectes crítics, també hi ha punts febles a NET Framework, APS.NET i Internet Explorer. Les actualitzacions identificades com a ‘importants’ es poden trobar a Hyper-V, Index, Office, Search i Win32k, entre d’altres. Microsoft ho ha fet va oferir una visió completa de les actualitzacions .