Patch Tuesday Ιανουαρίου 2021 – 83 ευπάθειες (1 0day)

Η Microsoft άρχισε να κυκλοφορεί μόλις, την μηνιαία σειρά ενημερώσεων ασφαλείας γνωστή και σαν Patch Tuesday.

Στις ενημερώσεις αυτού του μήνα, η εταιρεία από το Redmond διόρθωσε συνολικά 83 ευπάθειες σε ένα ευρύ φάσμα προϊόντων, συμπεριλαμβανομένου του λειτουργικού συστήματος των Windows, προϊόντων που βασίζονται στο σύννεφο, εργαλείων προγραμματιστών και εταιρικών διακομιστών.

Αλλά από όλα τα σφάλματα που επιδιορθώνονται σήμερα, το πιο σημαντικό είναι μια ευπάθεια zero-day στο antivirus Microsoft Defender, για το οποίο η Microsoft ανέφερε ότι κυκλοφόρησε exploit πριν από την κυκλοφορία των σημερινών ενημερώσεων.

Η ευπάθεια έχει καταγραφεί στο CVE-2021-1647, και χαρακτηρίζεται σαν σφάλμα απομακρυσμένης εκτέλεσης κώδικα (RCE). Επιτρέπει στους επιτιθέμενους να τρέξουν κώδικα σε ευάλωτες συσκευές, εξαπατώντας έναν χρήστη να ανοίξει ένα κακόβουλο έγγραφο σε ένα σύστημα που είναι εγκατεστημένος ο Defender.

Η Microsoft ανέφερε ότι, παρά του ότι το exploit κυκλοφορεί ήδη, η επίθεση δεν λειτουργεί σε όλες τις καταστάσεις και εξακολουθεί να θεωρείται ότι βρίσκεται σε επίπεδο PoC. Ωστόσο, ο κώδικας θα μπορούσε να εξελιχθεί για πιο αξιόπιστες επιθέσεις.

  Κατεβάστε πρώτοι τον Internet Explorer 10 final για Windows 7

Για να αντιμετωπίσει λοιπόν τις μελλοντικές επιθέσεις, η Microsoft κυκλοφόρησε ενημερώσεις για το Microsoft Malware Protection Engine, οι οποίες δεν απαιτούν κάποια αλληλεπίδραση από τους χρήστες και θα εγκατασταθούν αυτόματα – εκτός κι εάν αποκλειστούν από τους διαχειριστές συστημάτων.

Εκτός από το Defender zero-day, η Microsoft επιδιόρθωσε επίσης ένα κενό ασφαλείας στην υπηρεσία Windows splwow64 που θα μπορούσε να καταχραστεί για να αυξήσει τα δικαιώματα στον κώδικα ενός εισβολέα.

Διαβάστε περισσότερα: Security Update Guide portal

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

6 Comments

Leave a Reply
  1. δεν εχω καταφερει να λυσω το προβλημα,Να ρωτησω κατι και αν μπορεις πεσμου,αν δεν λυθει το σφαλμα,δεν θα μπορει να παρει και τις επομενες ενημερωσεις?Η δεν εχει σχεση ? Αν δεν θα μπορει να ενημερωθει ο υπολογισης απο εδω και περα θα πρεπει να ζητησω βοηθεια σε καποιον τεχνικο

  2. Απο χθες προσπαθω να ενημερωσω τον υπολογιστη με την ενημερωση και μου βγαζει σφαλμα με κωδικο 0x8007000d,τι θα κανω τωρα?

    • Καλημέρα. Δοκίμασε το εξής :
      Α) Κάνεις δεξί κλικ στο έναρξη.
      Β) Στο παράθυρο που ανοίγει επιλέγεις το : windows power shell (διαχειριστής).

      Μη ξεχάσεις να επιλέξεις αυτό που λέει να τρέξεις το power shell ως διαχειριστής !

      Εκεί στο παράθυρο αυτό θα γράψεις “sfc /scannow” (χωρίς τα εισαγωγικά).

      Όταν τελειώσει το scan που κάνουν τα windows (θα χρειαστεί λίγος χρόνος) τότε θα

      Γ) πατήσεις γράψεις μέσα στο παράθυρο του power scan το εξής : “dism /online /cleanup-image /restorehealth” (χωρίς τα εισαγωγικά).

      Όταν τελειώσει η εργασία που κάνουν τα windows (σ.σ. κάνουν εκκαθάριση του μητρώου αναβαθμίσεων, κάνεις επανεκκίνηση του υπολογιστή και μετά

      Δ) κάνε εκ νέου ενημέρωση του υπολογιστή σου. Πιθανότατα πλέον δεν θα κάνει όλες τις αναβαθμίσεις απροβλημάτιστα.

      Σημείωση : αυτό το πρόβλημα που αντιμετωπίζεις υπάρχει από τα windows 7 και οφείλεται σε κάποιες δυσλειτουργίες στις ενημερώσεις. Δυσλειτουργίες που έχουν καταντήσει χρονίζουσα παιδική ασθένεια των windows.

      Καλή επιτυχία.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  10  =  13