În cadrul patch tuesday din februarie 2020 Microsoft a lansat o colecție impresionantă de remedii (99 mai exact), din care 12 sunt critice și 87 sunt importante. Dintre acestea cinci probleme erau deja publice, doar unul critic (CVE-2020-0674), care are însă deja și exploit-uri ce sunt folosite deja pentru atacuri.
Este vorba despre o vulnerabilitate 0 day din browser-ul Internet Explorer (dacă încă mai folosiți așa ceva, faceți bine și renunțați la el, fie vă instalați Chrome, fie Chromium Edge – recomandarea mea este să folosiți Chromium Edge). Ca de obicei, problemele de IE pot duce la infecția sistemului prin simpla vizitare a unei pagini de internet care arae ascuns exploit-ul.
În setul de patch-uri se mai găsesc remedii pentru RDP ( CVE-2020-0681 și CVE-2020-0734, ambele critice) – problemele legate de Remote Desktop Connection sunt deja destul de multe și din păcate foarte importante. Partea bună este că un atac pe această cale este mai greu de realizat, utilizatorul trebuind să se conecteze RDP pe un server care să servească exploit-ul.
Printre celelalte probleme importante mai găsim vulnerabilități în motorul Chackra din IE, una în procesul secure boot, câteva legate de privilege escalation. Împreună ne arată că în această lună Microsoft a fost ocupată. Iar din cauza numărului mare de probleme și al importanței lor ar fi bine să faceți rapid update-urile.
Așa că … Settings → Update & Security → Windows Update → Check for updates.
Baftă!
