De siste oppdateringene av Windows 10-oppdateringen inneholder oppdateringer for utnyttelse av signaturverifisering og eksternt skrivebord
Den første oppdateringen av Windows 10 Patch Tuesday i 2020 blir referert til som en av de viktigste for nyeste operativsystemet fra Microsoft. Selskapet ga ut flere kritiske sikkerhetsoppdateringer som en del av Patch Tuesday som ble sendt ut til alle Windows 10 OS-brukere denne uken. Alt i alt har Microsoft adressert 49 sikkerhetsproblemer.
Noen av de mest bemerkelsesverdige løsningene som oppdateringene inkluderer, er å sikre Windows 10 OS fra feil i måten digitale signaturer blir verifisert på, samt en feil i Remote Desktop Gateway, som potensielt kan tillate en angriper å kjøre vilkårlig kode eksternt. Microsoft har sterkt oppfordret sluttbrukere så vel som administratorer til å installere eller distribuere den nyeste oppdateringen Patch Tuesday på alle Windows 10-installasjoner.
Microsoft utsteder flere løsninger innen første oppdatering av tirsdag 2020:
For den første utgaven av Patch Tuesday of the New Year, har Microsoft angivelig adressert totalt 49 sikkerhetsproblemer. Med andre ord, Patch Tuesday leverte rettelser for rundt 49 bugs i januar 2020. Åtte av feilene ble rangert som “Kritisk. ” Microsoft har forsikret at ingen av sårbarhetene ble utnyttet i naturen. Dette reduserer imidlertid ikke alvorlighetsgraden av feilene, og det er derfor viktig å installere oppdateringene tidligst.
En av de mest kritiske feilene som den første oppdateringen tirsdag 2020 fra Microsoft løser, er feilen i signaturverifiseringsmetoden til Windows 10. Sårbarheten kan potensielt utnyttes både for kodesignaturer og for TLS-sertifikater. Spesielt gjelder det behandlingen av signaturer med elliptiske kurver. Sårbarheten ble oppdaget av National Security Agency (NSA) og deretter rapportert til Microsoft.
Feilen eksisterer angivelig i crypt32.dll-komponenten i Windows, som er en viktig del av operativsystemets immunrespons. Applikasjoner, så vel som selve kjerneoperativsystemet, bruker denne DLL for å verifisere og administrere kryptografiske digitale signaturer i applikasjoner, blant annet. Windows og sikkerhetsverktøy kan bruke digitale signaturer for å validere om et program er autorisert og legitimt å kjøre. DLL-filen gjør dommen basert på om applikasjonen legitimt stammer fra selskapet som opprettet den, samt å kryptere eller dekryptere filer eller meldinger. I utgangspunktet etablerer DLL-filen ektheten til et program.
TLS-sertifikater er ganske kritiske for mange operasjoner i Windows 10. Ved bruk av manipulerte eller manipulerte sertifikater kan ondsinnede kodere vellykket starte et mann-i-midten-angrep. I hovedsak kan en angriper falske det kryptografiske sertifikatet som ble brukt til å signere programvare. Denne typen angrep kan brukes til å lese eller manipulere all trafikk inn og ut av Windows 10 OS-datamaskinen. Med en tuklet DLL-fil, vil Windows 10-maskinen i hovedsak 'hviteliste' hvilken som helst kode, fil eller applikasjon som angriperen ønsker.
En annen stor feil som Patch Tuesday løser, var i Remote Desktop Gateway. Her var det mulig å utføre kode over nettverket. For øvrig ble den vanlige Remote Desktop Protocol (RDP) ikke påvirket av sårbarheten.
Bortsett fra totalt 8 kritiske feil, er det også svakheter i NET Framework, APS.NET og Internet Explorer. Oppdateringer identifisert som 'Viktig' finnes blant annet i Hyper-V, Index, Office, Search og Win32k. Microsoft har tilbudt en komplett oversikt over oppdateringene.