Din câte ne putem da seama, sunt uimitoare 2874 articole în lista de actualizări pentru Patch Tuesday din această lună de la Microsoft, bazată pe descărcarea CSV pe care tocmai am luat-o de la Redmond Ghid de actualizare de securitate pagină web.
(Site-ul web în sine spune 2283, dar exportul CSV conținea 2875 de linii, unde prima linie nu este de fapt o înregistrare de date, ci o listă a diferitelor nume de câmp pentru restul liniilor din fișier.)
Clar de evidente în partea de sus a listei sunt numele din Produs coloană a primelor nouă intrări, care se ocupă de un patch de elevare a privilegiilor (EoP) notat CVE-2013-21773 pentru Ferestre 7, Ferestre 8.1, și Windows RT 8.1.
Windows 7, așa cum își vor aminti mulți oameni, a fost extrem de popular la vremea sa (într-adevăr, unii îl consideră încă cel mai bun Windows vreodată), atrăgând în cele din urmă chiar și fanii tari de la Windows XP atunci când suportul XP a încetat.
Windows 8.1, care este amintit mai mult ca un fel de lansare de „remediere a erorilor” pentru Windows 8 neplânsat și scăpat de mult decât ca o versiune Windows reală în sine, nu a prins niciodată cu adevărat.
Și Windows RT 8.1 a fost tot ceea ce oamenilor nu le-a plăcut în versiunea obișnuită a Windows 8.1, dar rulează pe hardware proprietar bazat pe ARM care era blocat strict, cum ar fi un iPhone sau un iPad - nu ceva cu care utilizatorii Windows erau obișnuiți, nici , să judec după reacția pieței, lucru pe care mulți oameni au fost dispuși să îl accepte.
Într-adevăr, o vei face uneori citit că nepopularitatea comparativă a Windows 8 este motivul pentru care următoarea versiune majoră după 8.1 a fost numerotată Windows 10, creând astfel în mod deliberat un sentiment de separare între versiunea veche și cea nouă.
Alte explicații includ asta Ferestre 10 trebuia să fie numele complet al produsului, astfel încât 10 a făcut parte din noul nume de produs, mai degrabă decât să fie doar un număr adăugat la nume pentru a desemna o versiune. Apariția ulterioară a Windows 11 a pus un pic în această teorie – dar nu a existat niciodată un Windows 9.
Sfârșitul a două ere
Vărsați-vă lacrimile acum, pentru că luna aceasta se află ultimele actualizări de securitate pentru versiunile vechi de Windows 7 și Windows 8.1.
Windows 7 a ajuns acum la sfârșitul perioadei de trei ani de plată suplimentară pentru a obține ESU (EU SUNT este prescurtarea de la actualizări extinse de securitate), și pur și simplu Windows 8.1 nu primește actualizări extinse, aparent, indiferent cât de mult sunteți dispus să plătiți:
Pentru a vă reaminti, Windows 8.1 va ajunge la sfârșitul suportului pe 10 ianuarie 2023 [2023-01-10], moment în care asistența tehnică și actualizările software nu vor mai fi furnizate. […]
Microsoft nu va oferi un program Extended Security Update (ESU) pentru Windows 8.1. Continuarea utilizării Windows 8.1 după 10 ianuarie 2023 poate crește expunerea unei organizații la riscurile de securitate sau poate afecta capacitatea acesteia de a îndeplini obligațiile de conformitate.
Deci, este într-adevăr sfârșitul erelor Windows 7 și Windows 8.1 și orice erori ale sistemului de operare rămase pe orice computer care rulează încă acele versiuni vor rămâne acolo pentru totdeauna.
Amintiți-vă, desigur, că, în ciuda vârstelor lor, ambele platforme au primit chiar în această lună patch-uri pentru zeci de vulnerabilități diferite numerotate CVE: 42 de CVE în cazul Windows 7 și 48 de CVE în cazul Windows 8.1.
Chiar dacă cercetătorii contemporani privind amenințările și criminalii cibernetici nu caută în mod explicit erori în vechile versiuni Windows, defectele care sunt găsite pentru prima dată de atacatorii care sapă în cea mai recentă versiune a Windows 11 s-ar putea dovedi a fi fost moștenite din codul moștenit.
De fapt, numărul CVE de 42 și 48 de mai sus, în comparație cu un total de 90 de CVE-uri diferite listate pe oficialul Microsoft. Note de lansare ianuarie 2023 pagina, sugerând în mod vag că aproximativ jumătate dintre erorile de astăzi (în lista acestei luni, toate cele 90 au indicatori de dată CVE-2023-XXXX) așteaptă să fie găsite în Windows de cel puțin un deceniu.
Cu alte cuvinte, în același mod în care erorile descoperite în versiunile vechi s-ar putea dovedi a afecta încă cele mai recente și mai bune versiuni, veți descoperi adesea că erorile „noi” se întâlnesc cu mult timp în urmă și pot fi adaptate în exploit-uri care funcționează pe vechi. Versiunile de Windows, de asemenea.
În mod ironic, erorile „noi” pot fi în cele din urmă mai ușor de exploatat pe versiunile mai vechi, datorită setărilor de compilare a software-ului mai puțin restrictive și configurațiilor mai liberale de timp de execuție care erau considerate acceptabile atunci.
Laptopurile mai vechi, cu mai puțină memorie decât în prezent, erau de obicei configurate cu versiuni de Windows pe 32 de biți, chiar dacă aveau procesoare pe 64 de biți. Unele tehnici de atenuare a amenințărilor, în special cele care implică randomizarea locațiilor în care programele ajung în memorie pentru a reduce predictibilitatea și a face exploit-urile mai greu de realizat în mod fiabil, sunt de obicei mai puțin eficiente pe Windows pe 32 de biți, pur și simplu pentru că există mai puține adrese de memorie. a alege din. La fel ca și ascunselea, cu cât sunt mai multe locuri posibile de ascunde, cu atât este nevoie de mai mult timp pentru a te găsi.
„Exploatarea detectată”
Potrivit Bleeping Computer, doar două dintre vulnerabilitățile dezvăluite luna aceasta sunt enumerate ca fiind în sălbăticie, cu alte cuvinte cunoscut în afară Microsoft și comunitatea imediată de cercetare:
- CVE-2023-21674: Vulnerabilitatea de creștere a privilegiilor Apelul de procedură locală avansată Windows (ALPC). În mod confuz, acesta este listat ca Dezvăluit public: nu, Dar Exploatarea a fost detectată. De aici, presupunem că infractorii cibernetici știu deja cum să abuzeze de această eroare, dar păstrează cu atenție detaliile exploit-ului pentru ei înșiși, probabil pentru a le îngreuna respondenților la amenințări să știe ce să caute pe sistemele care nu au fost. petice încă.
- CVE-2023-21549: Vulnerabilitatea la creșterea privilegiilor serviciului Windows SMB Witness. Acesta este notat Dezvăluit public, dar cu toate acestea scris ca Exploatarea mai puțin probabilă. Din aceasta, deducem că, chiar dacă cineva vă spune unde se află eroarea și cum l-ați putea declanșa, va fi dificil să vă dați seama cum să exploateți cu succes eroarea și să obțineți efectiv o creștere a privilegiilor.
În mod intrigant, eroarea CVE-2023-21674, care este utilizată în mod activ de atacatori, nu se află pe lista de corecții pentru Windows 7, dar se aplică Windows 8.1.
A doua eroare, CVE-2023-21549, descrisă ca fiind cunoscută public, se aplică atât Windows 7, cât și Windows 8.1.
După cum am spus mai sus, defectele nou descoperite merg adesea într-un drum lung.
CVE-2023-21674 se aplică de la Windows 8.1 până la cele mai recente versiuni ale Windows 11 2022H2 (H2, în cazul în care vă întrebați, înseamnă „versia emisă în a doua jumătate a anului”).
Și mai dramatic, CVE-2023-21549 se aplică chiar de la Windows 7 la Windows 11 2022H2.
Ce să faci cu acele computere vechi?
Dacă aveți computere cu Windows 7 sau Windows 8.1 pe care încă le considerați utilizabile și utile, luați în considerare trecerea la un sistem de operare cu sursă deschisă, cum ar fi o distribuție Linux, care primește în continuare atât asistență, cât și actualizări.
Unele versiuni Linux comunitare sunt specializate în menținerea distribuțiilor lor mici și simple
Chiar dacă este posibil să nu aibă cea mai recentă și mai mare colecție de filtre foto, instrumente de editare video, motoare de șah și imagini de fundal de înaltă rezoluție, distribuțiile minimaliste sunt încă potrivite pentru navigare și e-mail, chiar și pe hardware vechi, pe 32 de biți, cu hard diskuri mici și memorie puțină.
READ THE SOPHOSLABS REPORT ON THIS MONTH’S PATCHES
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://nakedsecurity.sophos.com/2023/01/11/microsoft-patch-tuesday-one-0-day-win-7-and-8-1-get-last-ever-patches/
- 1
- 10
- 11
- 2023
- 7
- 9
- a
- capacitate
- Despre Noi
- mai sus
- Absolut
- abuz
- Accept
- acceptabil
- peste
- activ
- de fapt
- adăugat
- adrese
- avansat
- afecta
- După
- Evul
- TOATE
- deja
- și
- Aplică
- în jurul
- Asistență
- autor
- Auto
- înapoi
- imagine de fundal
- bazat
- deoarece
- fiind
- CEL MAI BUN
- între
- BleepingComputer
- frontieră
- De jos
- marca
- Brand nou
- Navigare
- Bug
- gandaci
- construi
- construiește
- apel
- cu grijă
- caz
- prins
- Centru
- Şah
- Alege
- cod
- colectare
- culoare
- Coloană
- comunitate
- comparaţie
- conformitate
- calculator
- Calculatoare
- Lua în considerare
- luate în considerare
- contemporan
- continuarea
- înscrie-te la cursul
- acoperi
- Crearea
- cve
- cybercriminals
- de date
- Data
- zi
- abuzive
- deceniu
- descris
- În ciuda
- detalii
- diferit
- dificil
- a descoperit
- Afişa
- jos
- Descarca
- zeci
- dramatic
- mai ușor
- Eficace
- Motoare
- Chiar
- EVER
- tot
- Exploata
- exploit
- exporturile
- Expunere
- extrem
- fani
- camp
- Fișier
- Filtre
- În cele din urmă
- Găsi
- First
- defecte
- pentru totdeauna
- format
- găsit
- din
- Complet
- în general
- obține
- obtinerea
- Go
- merge
- cea mai mare
- Jumătate
- Greu
- Piese metalice
- înălțime
- Ascunde
- Rezoluție înaltă
- planare
- Cum
- Cum Pentru a
- HTTPS
- imediat
- Impactul
- in
- În altele
- include
- Crește
- implica
- iPad
- iPhone
- Emis
- IT
- în sine
- ianuarie
- judecător
- păstrare
- Cunoaște
- cunoscut
- laptop-uri
- Nume
- Ultimele
- Moştenire
- Linie
- linii
- linux
- Listă
- listat
- local
- situat
- Locații
- blocat
- Lung
- mai lung
- Uite
- cautati
- Jos
- major
- face
- multe
- mulți oameni
- Margine
- Piață
- materie
- max-width
- mijloace
- Întâlni
- Memorie
- Microsoft
- ar putea
- atenuare
- Lună
- mai mult
- nume
- nume
- cu toate acestea
- Nou
- produs nou
- următor
- normală.
- în special
- număr
- numerotat
- obligațiuni
- evident
- oferind
- oficial
- Vechi
- ONE
- deschide
- open-source
- de operare
- sistem de operare
- comandă
- Altele
- propriu
- parte
- Plasture
- Patch marți
- Patch-uri
- Paul
- Plătește
- oameni
- perioadă
- Locuri
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- Popular
- poziţie
- posibil
- postări
- procesoare
- Produs
- Program
- Programe
- proprietate
- prevăzut
- public
- pune
- ajunge
- atins
- reacţie
- real
- primit
- record
- reduce
- regulat
- eliberaţi
- Lansări
- minte
- raportează
- cercetare
- Comunitatea de cercetare
- cercetători
- REST
- restrictiv
- Riscurile
- rt
- funcţionare
- Said
- acelaşi
- Al doilea
- securitate
- riscuri de securitate
- actualizare de securitate
- actualizări de securitate
- vede
- sens
- serviciu
- set
- setări
- Pantaloni scurți
- pur şi simplu
- mic
- SMB
- So
- Software
- solid
- unele
- Cineva
- ceva
- Sursă
- Încă
- ulterior
- Reușit
- astfel de
- potrivit
- a sustine
- a presupus
- SVG
- sistem
- sisteme
- ia
- Tehnic
- tehnici de
- spune
- lor
- se
- amenințare
- la
- astăzi
- azi
- de asemenea
- Unelte
- top
- Total
- tranziţie
- transparent
- declanşa
- marţi
- ÎNTORCĂ
- tipic
- în cele din urmă
- Actualizează
- actualizări
- URL-ul
- utilizare
- utilizatorii
- diverse
- versiune
- Video
- Vulnerabilitățile
- vulnerabilitate
- Aşteptare
- web
- website
- Ce
- care
- voi
- dispus
- câştiga
- ferestre
- ferestre 11
- martor
- întrebam
- cuvinte
- Apartamente
- scris
- xp
- Ta
- zephyrnet
