Die neuesten Windows 10 Patch Tuesday-Updates enthalten Korrekturen für die Ausnutzung der Signaturprüfung und den Remotedesktop

Das erste Windows 10 Patch Tuesday Update von 2020 wird als eines der wichtigsten für das bezeichnet neuestes Betriebssystem von Microsoft. Das Unternehmen veröffentlichte mehrere kritische Sicherheitsupdates als Teil des Patch-Dienstags, der diese Woche an alle Benutzer des Windows 10-Betriebssystems gesendet wurde. Insgesamt hat Microsoft 49 Sicherheitslücken behoben.

Zu den bemerkenswertesten Korrekturen der Patches gehört das Sichern des Windows 10-Betriebssystems vor Fehlern bei der Überprüfung digitaler Signaturen sowie ein Fehler im Remotedesktop-Gateway, der es einem Angreifer möglicherweise ermöglichen könnte, beliebigen Code remote auszuführen. Microsoft hat Endbenutzer und Administratoren nachdrücklich aufgefordert, das neueste Patch Tuesday Update auf allen Windows 10-Installationen zu installieren oder bereitzustellen.

Microsoft veröffentlicht mehrere Korrekturen im ersten Patch Dienstag Update von 2020:

Für die erste Ausgabe des Patch-Dienstags des neuen Jahres hat Microsoft Berichten zufolge insgesamt 49 Sicherheitslücken behoben. Mit anderen Worten, der Patch-Dienstag im Januar 2020 lieferte Korrekturen für etwa 49 Fehler. Acht der Bugs wurden mit „Kritisch. ” Microsoft hat versichert, dass keine der Sicherheitslücken in freier Wildbahn ausgenutzt wurde. Dies verringert jedoch nicht die Schwere der Fehler. Daher ist es wichtig, die Updates frühestens zu installieren.

Einer der kritischsten Fehler, den der erste Patch am Dienstag im Jahr 2020 von Microsoft behebt, ist der Fehler in der Signaturüberprüfungsmethode von Windows 10. Die Sicherheitsanfälligkeit kann möglicherweise sowohl für Codesignaturen als auch für TLS-Zertifikate ausgenutzt werden. Insbesondere geht es um die Verarbeitung von Signaturen mit elliptischen Kurven. Die Sicherheitsanfälligkeit wurde von der National Security Agency (NSA) entdeckt und anschließend an Microsoft gemeldet.

Der Fehler liegt Berichten zufolge in der crypt32.dll-Komponente von Windows vor, die ein Schlüsselelement der Immunantwort des Betriebssystems ist. Anwendungen sowie das Kernbetriebssystem selbst verwenden diese DLL unter anderem, um kryptografische digitale Signaturen in Anwendungen zu überprüfen und zu verwalten. Windows- und Sicherheitstools können mithilfe digitaler Signaturen überprüfen, ob eine Anwendung zur Ausführung berechtigt und legitim ist. Die DLL-Datei entscheidet darüber, ob die Anwendung rechtmäßig von dem Unternehmen stammt, das sie erstellt hat, sowie über das Ver- oder Entschlüsseln von Dateien oder Nachrichten. Grundsätzlich stellt die DLL-Datei die Authentizität einer Anwendung fest.

TLS-Zertifikate sind für viele Vorgänge in Windows 10 sehr wichtig. Daher können böswillige Codierer mithilfe der manipulierten oder manipulierten Zertifikate erfolgreich einen Man-in-the-Middle-Angriff starten. Im Wesentlichen könnte ein Angreifer das zum Signieren von Software verwendete kryptografische Zertifikat fälschen. Diese Art von Angriff kann verwendet werden, um den gesamten Datenverkehr innerhalb und außerhalb des Windows 10-Betriebssystemcomputers zu lesen oder zu bearbeiten. Bei einer manipulierten DLL-Datei würde der Windows 10-Computer im Wesentlichen jeden Code, jede Datei oder Anwendung, die der Angreifer wünscht, auf die Whitelist setzen.

Ein weiterer schwerwiegender Fehler, den der Patch Tuesday behebt, war das Remotedesktop-Gateway. Hier konnte Code über das Netzwerk ausgeführt werden. Im Übrigen war das Common Remote Desktop Protocol (RDP) von der Sicherheitsanfälligkeit nicht betroffen.

Neben insgesamt 8 kritischen Fehlern gibt es auch Schwachstellen im NET Framework, in APS.NET und im Internet Explorer. Aktualisierungen, die als "wichtig" gekennzeichnet sind, finden Sie unter anderem in Hyper-V, Index, Office, Search und Win32k. Microsoft hat einen vollständigen Überblick über die Updates angeboten.