补丁周二之后:NSA Crypt32威胁是真实的,但尚未迫在眉睫
数字转换驾驶安全重新思考
谷歌声音值得关注(再次)
研究探讨了全纤维的经济效益,5G在地方一级
网络钓鱼的最佳安全威胁
面试:Abdul Nasser Al Mughairbi,Digital,Abu Dhabi国家石油公司
微软眨眼:安全必需品将继续在1月14日之后接收更新
沃达丰在爱尔兰5克开关
Verizon给5G,FiOS客户一年的免费迪士尼内容
Google Workspace针对新的一层前线工人
EDR如何超越端点
6个iOS移动企业的优秀应用程序
东南亚组织温暖到Anthos
虚拟仪器以使用公分添加云监控
歌剧跳上跟踪阻挡者
Omniplan 4为Mac,iPhone,iPad提供强大的项目管理
Microsoft将Intune与ConfigMGR结合起来
APAC是经济经济经济的震中
Microsoft启动团队公共预览企业
六月累积更新导致网络打印机的多个问题
最新的Firefox更新中有什么?88股:斯蒂维速度JavaScript跟踪器
遇见警察使用面部识别可能是非法的,发现报告
获得1月2020年的修补程序周二修补程序
NHS英国扩展了新的创新项目的资金
企业挑战安全基础知识
“这个星球等不及,”普通厨师说,因为苹果变得碳中性
常问问题:微软的新边缘解释了
鸭鸭Go提供Mac用户甚至更多隐私
正确的CPU如何帮助您的HCI到达顶级装备
Google重新定位Gmail作为视频,聊天和Doc Access的协作集线器
Lloyd的,英国劳动力超过一半的劳动力缺乏重要的数字技能
伦敦通过Synergy研究小组命名为全球零售枢顶中心
司法部出版公共云安全基线
Adobe塑造速度休息
使用Patch Tuesday此处,请确保Windows Update暂停
Apple将Mac迁移到2021年的ARM芯片?
第一个英国地区的士兵群岛才能获得5克
ICO到衣柜衣柜申请人
行业说,鲍里斯约翰逊有12个月的改革宽带政策
为什么PSD2在荷兰采用落后
代理史密斯移动恶意软件击中数百万个设备
金融法案草案私营部门希望在4月2020年4月撤销IR35改革
思科将人们见解的分析添加到WebEx
Microsoft STRIPS从Windows 10中的未来功能升级的手动推迟,引用“混乱”
Maersk的技术负责人表示,Notpetya提供行业范围的课程
Android 11最重要的补充
西雅图试图移动投票
NTT选择伦敦新成立的全球业务
Microsoft补丁周二是Nigh:暂停更新。
Microsoft为视频会议添加团队应用程序集成
您的位置:首页 >电子新品 >

补丁周二之后:NSA Crypt32威胁是真实的,但尚未迫在眉睫

2021-09-03 10:44:00 [来源]:

为您的当地新闻站的天气记者准备开始讲课安装Windows补丁的重要性。

昨天我们周二接受了一个非凡的补丁。“卓越”的意义上,美国国家安全机构被搬迁到新闻稿(PDF):

NSA建议尽快安装1月2020年1月20日修补周二修补程序,以有效地减轻所有Windows 10和Windows Server 2016/2019系统上的漏洞。

这是第一个。到目前为止,NSA从未公开承认其对微软修补努力的贡献 - 也没有拾取微软修补驱动器中的鞭打鞭子。安全大师Brian Krebs将其归因于NSA的心脏变化:

消息人士称,从NSA的披露计划是最多的,作为NSA的新倡议的一部分被称为“转动新叶子”,旨在使主要的软件供应商提供更多代理商的脆弱性研究,并最终上市。

Krebs具有安全漏洞的概述,装载了几个弯曲的类比。获取Kenneth White的微软愚人节链中漏洞的漏洞的技术细节。如果您还没有被半快速解释淹没,请放心,世界上每个新闻出口都在尝试消化和反动Cryptoapi和椭圆曲线密码证书的复杂性。

这是什么意思呢?如果有人可以破解CVE-2020-0601难题,他们将能够创建似乎来自受信任的来源的程序。这是一种可怕的可能性,但它是从三级多项式到工作赎金软件的长途。

而且,不,CVE-2020-0601不能用于破坏Windows更新链。

截至周三早上的早晨,至少一个名单的黑客已经汇集了一个工作的“概念证明”利用。凯西史密斯(@subtee)有一个poc,但它还没有准备好广泛发布。正如Kevin Beaumont所说,“由于各种原因,它并不实用。”

所以随着每个人 - NSA,'Sofies,你的天气预报员,你的美发师的男朋友的早熟但臭九岁 - 推荐你现在修补,为什么等?

因为这个月的Win10补丁存在问题。

虫子始终需要时间。这个月没有什么不同。截至周三早上的初期,我在安装补丁时看到有很多问题报告 - 我们多年来的同样问题。在Lurk中是否有任何更暗的问题是任何人的猜测,它还是太早了。

目前,我推荐你保留在海湾的所有补丁周二补丁,直到我们有机会看到其他惊喜等待着什么。该评估可能会很快变化,因此保持警惕。

如果您负责服务器2012,2012 R2,2016和/或2019系统,您现在应该面对更大的问题。本月修补的安全漏洞中的两个,CVE-2020-0609和CVE-2020-0610,揭示了Windows远程桌面网关,RDGateway的安全漏洞,如果他们通过端口443爬行,则会让任何人进入您的系统。作为补丁Lady Susan Bradley让它成为:

如果您是IT顾问或具有Essentials 2012(或更高版本)服务器的管理员,或者使用RDGateway角色并将其暴露于端口443以允许用户访问RDWeb或其桌面,忘记Crypt32.dll错误。这个是一个令人担忧的人。

1月份的补丁应该是这一主动安全漏洞的首要任务。当然,如果您使用的使用脉冲连接安全VPN或Citrix Gateway / ADC / NetScaler Box,您现在已锁定(或拔掉),右图?

本月我们几乎没有非安全的“质量更新” - 这就是说,错误修复。通过一些琐事例外(Win10版本1809中的一些例外),本月没有任何Windows补丁包括记录的非安全错误修复。事实上,自10月以来,我们已经看到了很少的非安全补丁。

所有这些都强调了持续的问题,即“作为服务”方法捆绑到一个大GOB中的所有月份的补丁。如果我们有单独的Crypt32和RDGateway补丁,人们可以选择在等待小洞时修复大孔。

如果愿望是马,那么黑客会骑。

在Crypt32与Askwoody.com上保持最新的Crypt32。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。