Обновления безопасности от Microsoft:

Microsoft выпустила ОБНОВЛЕНИЯ. Это исправления для 58 ошибок и одна рекомендация за за декабрь 2020 года. Из уязвимостей, исправленных в пакете этого месяца, 9 были оценены как критические, 48 как важные и 2 как умеренные.

К счастью, этот год завершился довольно легким вторником патчей по сравнению с предыдущими. В этом месяце нет уязвимостей нулевого дня или ранее обнаруженных уязвимостей. Однако это не означает, что администраторы могут отклонять обновления Microsoft. Обновления важны как для системных администраторов, так и для остальных пользователей …

Отравления кеша DNS — советы по безопасности от Microsoft:

Исследователям из Университета Цинхуа и Калифорнийского университета Microsoft заявили, что им известно об «уязвимости, связанной с отравлением кэша DNS, вызванной фрагментацией IP-адресов, которая затрагивает Windows DNS Resolver.

Злоумышленник может успешно воспользоваться этой уязвимостью. Те можно подделать пакет DNS, который может быть кэширован DNS-сервером пересылки или DNS-преобразователем. В целях безопасности администраторы должны настроить реестр, чтобы изменить максимальный размер пакета UDP до 1221 байта. Для того чтобы преодолеть эту уязвимость. Следовательно, преобразователь DNS будет переключаться на TCP-соединения для DNS-запросов размером более 1221 байт.

Обходной путь, предложенный Microsoft:

Советы и обновления безопасности от Microsoft:
  • Запустите regedit.exe от имени администратора.
  • В редакторе реестра перейдите к подразделу HKLM \ SYSTEM \ CurrentControlSet \ Services \ DNS \ Parameters и установите следующие параметры:
  • Значение: MaximumUdpPacketSize
  • Тип: DWORD
  • Данные: 4C5 шестнадцатеричный или 1221 десятичный
  • Закройте редактор реестра и перезапустите службу DNS.

Более того, компания также предупреждает, что неправильное использование редактора реестра может вызвать серьезные проблемы. Которые могут потребовать переустановки ОС. Что не может гарантировать, решение проблемы, возникшие в результате неправильного использования редактора реестра. Редактор реестра следует использовать на свой страх и риск.

Для получения подробной информации о том, как редактировать реестр, пользователи должны просмотреть раздел справки «Изменение ключей и значений» в редакторе реестра (Regedit.exe). Или разделы справки «Добавление и удаление информации в реестр» и «Редактировать данные реестра» в Regedt32.exe

Другие заслуживающие обновления:

Несмотря на то, что в этом месяце не было нулевых дней, есть некоторые недостатки программного обеспечения, о которых стоит упомянуть:

Советы и обновления безопасности от Microsoft:
  • Уязвимость Hyper-V RCE CVE-2020-17095 позволяет вредоносному ПО, запущенному на виртуальной машине Hyper-V, выполнять произвольный код.
  • Сервер Microsoft Exchange CVE-2020-17143 CVE-2020-17144 CVE-2020-17141 CVE-2020-17141 CVE-2020-17117 CVE-2020-17132 CVE-2020-17142. Все это недостатки позволяют удаленное выполнение кода.
  • Уязвимость Windows NTFS RCE CVE-2020-17096 локальный злоумышленник может запустить специально разработанную программу, которая повысит права злоумышленника. «Удаленный злоумышленник с доступом SMBv2 к уязвимой системе может отправить по сети специально созданные запросы. Чтобы воспользоваться этой уязвимостью и выполнить код в целевой системе», отмечает Microsoft.
  • Уязвимость обхода функции безопасности экрана блокировки Windows CVE-2020-17099 во время активного сеанса пользователя злоумышленники с физическим доступом могут выполнить код непосредственно с экрана блокировки Windows. Однако только после того, как пользователь уже вошел в систему и заблокировал свой сеанс, можно было злоупотреблять этим недостатком.
  • Microsoft SharePoint CVE-2020-17118 CVE-2020-17121 также ошибки RCE.

Рейтинг: 10 из 10.

Еще Новости Microsoft к вашему вниманию:

Поделиться ссылкой: