Microsoft выпустила ОБНОВЛЕНИЯ. Это исправления для 58 ошибок и одна рекомендация за за декабрь 2020 года. Из уязвимостей, исправленных в пакете этого месяца, 9 были оценены как критические, 48 как важные и 2 как умеренные.
К счастью, этот год завершился довольно легким вторником патчей по сравнению с предыдущими. В этом месяце нет уязвимостей нулевого дня или ранее обнаруженных уязвимостей. Однако это не означает, что администраторы могут отклонять обновления Microsoft. Обновления важны как для системных администраторов, так и для остальных пользователей …
Отравления кеша DNS – советы по безопасности от Microsoft:
Исследователям из Университета Цинхуа и Калифорнийского университета Microsoft заявили, что им известно об «уязвимости, связанной с отравлением кэша DNS, вызванной фрагментацией IP-адресов, которая затрагивает Windows DNS Resolver.
Злоумышленник может успешно воспользоваться этой уязвимостью. Те можно подделать пакет DNS, который может быть кэширован DNS-сервером пересылки или DNS-преобразователем. В целях безопасности администраторы должны настроить реестр, чтобы изменить максимальный размер пакета UDP до 1221 байта. Для того чтобы преодолеть эту уязвимость. Следовательно, преобразователь DNS будет переключаться на TCP-соединения для DNS-запросов размером более 1221 байт.
Обходной путь, предложенный Microsoft:
- Запустите regedit.exe от имени администратора.
- В редакторе реестра перейдите к подразделу HKLM \ SYSTEM \ CurrentControlSet \ Services \ DNS \ Parameters и установите следующие параметры:
- Значение: MaximumUdpPacketSize
- Тип: DWORD
- Данные: 4C5 шестнадцатеричный или 1221 десятичный
- Закройте редактор реестра и перезапустите службу DNS.
Более того, компания также предупреждает, что неправильное использование редактора реестра может вызвать серьезные проблемы. Которые могут потребовать переустановки ОС. Что не может гарантировать, решение проблемы, возникшие в результате неправильного использования редактора реестра. Редактор реестра следует использовать на свой страх и риск.
Для получения подробной информации о том, как редактировать реестр, пользователи должны просмотреть раздел справки «Изменение ключей и значений» в редакторе реестра (Regedit.exe). Или разделы справки «Добавление и удаление информации в реестр» и «Редактировать данные реестра» в Regedt32.exe
Другие заслуживающие обновления:
Несмотря на то, что в этом месяце не было нулевых дней, есть некоторые недостатки программного обеспечения, о которых стоит упомянуть:
- Уязвимость Hyper-V RCE CVE-2020-17095 позволяет вредоносному ПО, запущенному на виртуальной машине Hyper-V, выполнять произвольный код.
- Сервер Microsoft Exchange CVE-2020-17143 CVE-2020-17144 CVE-2020-17141 CVE-2020-17141 CVE-2020-17117 CVE-2020-17132 CVE-2020-17142. Все это недостатки позволяют удаленное выполнение кода.
- Уязвимость Windows NTFS RCE CVE-2020-17096 локальный злоумышленник может запустить специально разработанную программу, которая повысит права злоумышленника. «Удаленный злоумышленник с доступом SMBv2 к уязвимой системе может отправить по сети специально созданные запросы. Чтобы воспользоваться этой уязвимостью и выполнить код в целевой системе», отмечает Microsoft.
- Уязвимость обхода функции безопасности экрана блокировки Windows CVE-2020-17099 во время активного сеанса пользователя злоумышленники с физическим доступом могут выполнить код непосредственно с экрана блокировки Windows. Однако только после того, как пользователь уже вошел в систему и заблокировал свой сеанс, можно было злоупотреблять этим недостатком.
- Microsoft SharePoint CVE-2020-17118 CVE-2020-17121 также ошибки RCE.