最新のWindows10パッチ火曜日の更新には、署名検証の悪用とリモートデスクトップの修正が含まれています

ニュース
ウィンドウズ / 最新のWindows10パッチ火曜日の更新には、署名検証の悪用とリモートデスクトップの修正が含まれています 読んだ2分 MicrosoftアカウントなしでWindows10Insiderプログラムに参加する

ウィンドウズ10



2020年の最初のWindows10パッチ火曜日の更新は、最も重要なものの1つと呼ばれています。 Microsoftの最新のオペレーティングシステム 。同社はいくつかをリリースしました 重要なセキュリティアップデート 今週すべてのWindows10OSユーザーに送信された火曜日のパッチの一部として。全部で、マイクロソフトは49のセキュリティの脆弱性に対処しました。

パッチの最も注目すべき修正には、デジタル署名の検証方法のエラーからWindows 10 OSを保護することや、攻撃者が任意のコードをリモートで実行できる可能性のあるリモートデスクトップゲートウェイの欠陥が含まれます。マイクロソフトは、エンドユーザーと管理者に、すべてのWindows10インストールに最新のパッチ火曜日の更新プログラムをインストールまたは展開するよう強く求めています。



マイクロソフトエッジショートカット

マイクロソフトは、2020年の火曜日の最初のパッチアップデート内で複数の修正を発行します。

マイクロソフトは、新年の火曜日のパッチの初版で、合計49のセキュリティの脆弱性に対処したと報告されています。言い換えれば、2020年1月のパッチ火曜日は約49のバグの修正を提供しました。バグのうち8つは「 クリティカル 。」マイクロソフトは、これらの脆弱性が実際に悪用されていないことを保証しています。ただし、それによってバグの重大度が低下することはないため、できるだけ早くアップデートをインストールすることが重要です。

マイクロソフトの2020年火曜日の最初のパッチで修正された最も重大なエラーの1つは、Windows 10の署名検証方法のエラーです。この脆弱性は、コード署名とTLS証明書の両方に悪用される可能性があります。特に、楕円曲線の署名の処理に関係します。この脆弱性は、国家安全保障局(NSA)によって発見され、その後マイクロソフトに報告されました。

伝えられるところによると、この欠陥は、オペレーティングシステムの免疫反応の重要な部分であるWindowsのcrypt32.dllコンポーネントに存在します。アプリケーション、およびコアオペレーティングシステム自体は、このDLLを使用して、特にアプリケーションの暗号化デジタル署名を検証および管理します。 Windowsおよびセキュリティツールは、デジタル署名を使用して、アプリケーションの実行が許可され、正当であるかどうかを検証できます。 DLLファイルは、アプリケーションがそれを作成した会社から合法的に作成されたかどうかに基づいて判断し、ファイルまたはメッセージを暗号化または復号化します。基本的に、DLLファイルはアプリケーションの信頼性を確立します。

TLS証明書は、Windows 10の多くの操作にとって非常に重要です。したがって、悪意のあるコーダーは、操作または改ざんされた証明書を使用して、man-in-the-middle攻撃を正常に開始できます。基本的に、攻撃者はソフトウェアの署名に使用される暗号化証明書を偽装する可能性があります。このタイプの攻撃は、Windows 10OSコンピューターに出入りするすべてのトラフィックを読み取ったり操作したりするために使用できます。改ざんされたDLLファイルを使用すると、Windows 10マシンは基本的に、攻撃者が必要とするコード、ファイル、またはアプリケーションを「ホワイトリストに登録」します。

PC用のグーグルアシスタント

火曜日のパッチで修正されたもう1つの大きなバグは、リモートデスクトップゲートウェイにありました。ここでは、ネットワークを介してコードを実行することが可能でした。ちなみに、一般的なリモートデスクトッププロトコル(RDP)はこの脆弱性の影響を受けませんでした。

合計8つの重大な欠陥の他に、NET Framework、APS.NET、およびInternetExplorerにも弱点があります。 「重要」として識別された更新は、Hyper-V、インデックス、Office、検索、Win32kなどで見つけることができます。マイクロソフトは アップデートの完全な概要を提供しました 。

タグ マイクロソフト ウィンドウズ