补丁周二之后:NSA Crypt32威胁是真实的,但尚未迫在眉睫
为您的当地新闻站的天气记者准备开始讲课安装Windows补丁的重要性。
昨天我们周二接受了一个非凡的补丁。“卓越”的意义上,美国国家安全机构被搬迁到新闻稿(PDF):
NSA建议尽快安装1月2020年1月20日修补周二修补程序,以有效地减轻所有Windows 10和Windows Server 2016/2019系统上的漏洞。
这是第一个。到目前为止,NSA从未公开承认其对微软修补努力的贡献 - 也没有拾取微软修补驱动器中的鞭打鞭子。安全大师Brian Krebs将其归因于NSA的心脏变化:
消息人士称,从NSA的披露计划是最多的,作为NSA的新倡议的一部分被称为“转动新叶子”,旨在使主要的软件供应商提供更多代理商的脆弱性研究,并最终上市。
Krebs具有安全漏洞的概述,装载了几个弯曲的类比。获取Kenneth White的微软愚人节链中漏洞的漏洞的技术细节。如果您还没有被半快速解释淹没,请放心,世界上每个新闻出口都在尝试消化和反动Cryptoapi和椭圆曲线密码证书的复杂性。
这是什么意思呢?如果有人可以破解CVE-2020-0601难题,他们将能够创建似乎来自受信任的来源的程序。这是一种可怕的可能性,但它是从三级多项式到工作赎金软件的长途。
而且,不,CVE-2020-0601不能用于破坏Windows更新链。
截至周三早上的早晨,至少一个名单的黑客已经汇集了一个工作的“概念证明”利用。凯西史密斯(@subtee)有一个poc,但它还没有准备好广泛发布。正如Kevin Beaumont所说,“由于各种原因,它并不实用。”
所以随着每个人 - NSA,'Sofies,你的天气预报员,你的美发师的男朋友的早熟但臭九岁 - 推荐你现在修补,为什么等?
因为这个月的Win10补丁存在问题。
虫子始终需要时间。这个月没有什么不同。截至周三早上的初期,我在安装补丁时看到有很多问题报告 - 我们多年来的同样问题。在Lurk中是否有任何更暗的问题是任何人的猜测,它还是太早了。
目前,我推荐你保留在海湾的所有补丁周二补丁,直到我们有机会看到其他惊喜等待着什么。该评估可能会很快变化,因此保持警惕。
如果您负责服务器2012,2012 R2,2016和/或2019系统,您现在应该面对更大的问题。本月修补的安全漏洞中的两个,CVE-2020-0609和CVE-2020-0610,揭示了Windows远程桌面网关,RDGateway的安全漏洞,如果他们通过端口443爬行,则会让任何人进入您的系统。作为补丁Lady Susan Bradley让它成为:
如果您是IT顾问或具有Essentials 2012(或更高版本)服务器的管理员,或者使用RDGateway角色并将其暴露于端口443以允许用户访问RDWeb或其桌面,忘记Crypt32.dll错误。这个是一个令人担忧的人。
1月份的补丁应该是这一主动安全漏洞的首要任务。当然,如果您使用的使用脉冲连接安全VPN或Citrix Gateway / ADC / NetScaler Box,您现在已锁定(或拔掉),右图?
本月我们几乎没有非安全的“质量更新” - 这就是说,错误修复。通过一些琐事例外(Win10版本1809中的一些例外),本月没有任何Windows补丁包括记录的非安全错误修复。事实上,自10月以来,我们已经看到了很少的非安全补丁。
所有这些都强调了持续的问题,即“作为服务”方法捆绑到一个大GOB中的所有月份的补丁。如果我们有单独的Crypt32和RDGateway补丁,人们可以选择在等待小洞时修复大孔。
如果愿望是马,那么黑客会骑。
在Crypt32与Askwoody.com上保持最新的Crypt32。