Installera den här månadens Windows 10-uppdateringar för att korrigera mot en aktivt utnyttjad nolldagars sårbarhet

0 Shares

Windows 10 bärbar dator

Denna patch-tisdag – den andra tisdagen i februari, igår – Microsoft släppte korrigeringar för en rad Windows 10-brister. Inkluderat bland totalt 56 sårbarheter är en kritisk nolldag som utnyttjades aktivt för att få administratörsbehörighet i offrens system.

Men fixen för CVE-2021-1732 (Windows Win32k Elevation of Privilege Vulnerability) är bara en av 11 korrigeringar för kritiska buggar den här månaden. Dessutom har Microsoft fixat två måttliga sårbarheter, samt 43 som är markerade som viktigt.

Se även:

Den här månadens Patch Tuesday-utgåvor täcker en rad komponenter för Windows 10 och Microsoft-tjänster – allt från PowerShell och Skype for Business, till Hyper-V och Office. Men det är utan tvekan fixen för CVE-2021-1732 – som framkom av säkerhetsforskare från DBAPPSecurity nyligen – vilket är höjdpunkten.

Sagt att ha en framgångsgrad på nästan 10 procent, har sårbarheten aktivt utnyttjats i naturen sedan åtminstone december förra året. Forskarna som upptäckte det sa:

Denna nolldag är en ny sårbarhet som orsakas av win32k-återuppringning, den kan användas för att undkomma sandlådan i Microsoft IE-webbläsaren eller Adobe Reader på den senaste Windows 10-versionen. Kvaliteten på denna sårbarhet är hög och utnyttjandet är sofistikerat. Användningen av denna naturliga nolldag speglar organisationens starka sårbarhetsreserveringsförmåga. Hotorganisationen kan ha rekryterat medlemmar med viss styrka eller köpt den från sårbarhetsmäklare.

Microsoft har publicerat information om allt som finns i månadens utgåvor på sina säkerhetssidor, och du kan ladda ner uppdateringarna genom alla vanliga källor.

Bildkredit: Wachiwit / Shutterstock

0 Shares