Microsoft Patch Tuesday: หนึ่ง 0 วัน; Win 7 และ 8.1 ได้รับแพตช์ล่าสุด

เท่าที่เราบอกมีมหันต์ รายการ 2874 ในรายการอัปเดต Patch Tuesday ของเดือนนี้จาก Microsoft ตามการดาวน์โหลด CSV ที่เราเพิ่งคว้ามาจาก Redmond's คู่มืออัปเดตความปลอดภัย หน้าเว็บ

(เว็บไซต์ระบุว่า 2283 แต่การส่งออก CSV มี 2875 บรรทัด โดยที่บรรทัดแรกไม่ใช่ระเบียนข้อมูล แต่เป็นรายการชื่อฟิลด์ต่างๆ สำหรับบรรทัดที่เหลือในไฟล์)

เห็นได้ชัดเจนที่ด้านบนสุดของรายการคือชื่อใน ผลิตภัณฑ์ คอลัมน์ของรายการเก้ารายการแรก ซึ่งเกี่ยวข้องกับแพตช์การยกระดับสิทธิพิเศษ (EoP) ที่แสดง CVE-2013-21773 สำหรับ หน้าต่าง 7, หน้าต่าง 8.1และ Windows RT 8.1.

หลายคนจำได้ว่า Windows 7 เป็นที่นิยมอย่างมากในสมัยนั้น (อันที่จริง บางคนก็ยังมองว่าเป็น Windows ที่ดีที่สุดเท่าที่เคยมีมา) ในที่สุดก็ดึงดูดแม้แต่แฟนตัวยงจาก Windows XP เมื่อการสนับสนุน XP สิ้นสุดลง

Windows 8.1 ซึ่งเป็นที่จดจำได้ว่าเป็นรุ่น "แก้ไขจุดบกพร่อง" สำหรับ Windows 8 ที่ไม่มีสัญญาณรบกวนและหยุดทำงานเป็นเวลานานมากกว่าเวอร์ชัน Windows จริงในตัวของมันเอง

และ Windows RT 8.1 เป็นทุกอย่างที่ผู้คนไม่ชอบใน Windows 8.1 เวอร์ชันปกติ แต่ทำงานบนฮาร์ดแวร์ ARM ที่เป็นกรรมสิทธิ์ซึ่งถูกล็อกอย่างเข้มงวด เช่น iPhone หรือ iPad ซึ่งไม่ใช่สิ่งที่ผู้ใช้ Windows ไม่คุ้นเคย เพื่อตัดสินจากปฏิกิริยาของตลาด ซึ่งเป็นสิ่งที่หลายคนเต็มใจยอมรับ

แน่นอนบางครั้งคุณจะ อ่าน การที่ Windows 8 ไม่เป็นที่นิยมโดยเปรียบเทียบนั้นเป็นเหตุว่าทำไมรุ่นหลักถัดไปหลังจาก 8.1 จึงเป็นหมายเลข Windows 10 ดังนั้นจึงจงใจสร้างความรู้สึกแยกระหว่างเวอร์ชันเก่ากับเวอร์ชันใหม่

คำอธิบายอื่นๆ ได้แก่ หน้าต่าง 10 ควรจะเป็นชื่อเต็มของผลิตภัณฑ์ เพื่อให้ 10 เป็นส่วนหนึ่งของชื่อผลิตภัณฑ์ใหม่ แทนที่จะเป็นเพียงตัวเลขที่เพิ่มเข้าไปในชื่อเพื่อแสดงรุ่น การปรากฏในภายหลังของ Windows 11 ทำให้ทฤษฎีนั้นมีรอยบุ๋ม – แต่ไม่เคยมี Windows 9

การสิ้นสุดของสองยุค

หลั่งน้ำตาของคุณเดี๋ยวนี้ เพราะในเดือนนี้จะมีการอัปเดตความปลอดภัยล่าสุดสำหรับ Windows 7 และ Windows 8.1 เวอร์ชันเก่า

Windows 7 ได้มาถึงจุดสิ้นสุดของระยะเวลาการจ่ายพิเศษเพื่อรับ ESU สามปีแล้ว (ESU สั้นสำหรับ การปรับปรุงความปลอดภัยเพิ่มเติม) และ Windows 8.1 ง่ายๆ ไม่ได้รับการปรับปรุงเพิ่มเติมเห็นได้ชัดว่าไม่ว่าคุณจะยินดีจ่ายเท่าไหร่ก็ตาม:

โปรดทราบว่า Windows 8.1 จะสิ้นสุดการสนับสนุนในวันที่ 10 มกราคม 2023 [2023-01-10] ซึ่งจะไม่มีการให้ความช่วยเหลือด้านเทคนิคและการอัปเดตซอฟต์แวร์อีกต่อไป […]

Microsoft จะไม่เสนอโปรแกรม Extended Security Update (ESU) สำหรับ Windows 8.1 การใช้ Windows 8.1 ต่อไปหลังจากวันที่ 10 มกราคม 2023 อาจเพิ่มความเสี่ยงด้านความปลอดภัยขององค์กรหรือส่งผลกระทบต่อความสามารถในการปฏิบัติตามภาระหน้าที่ในการปฏิบัติตามข้อกำหนด

ดังนั้นจึงเป็นจุดสิ้นสุดของยุค Windows 7 และ Windows 8.1 และข้อบกพร่องของระบบปฏิบัติการใด ๆ ที่เหลืออยู่ในคอมพิวเตอร์ทุกเครื่องที่ยังคงใช้งานเวอร์ชันเหล่านั้นอยู่จะคงอยู่ตลอดไป

อย่าลืมว่าถึงแม้จะมีอายุมากแล้ว แต่ทั้งสองแพลตฟอร์มก็ได้รับแพตช์สำหรับช่องโหว่หมายเลข CVE ที่แตกต่างกันในเดือนนี้: 42 CVE ในกรณีของ Windows 7 และ 48 CVE ในกรณีของ Windows 8.1

แม้ว่านักวิจัยด้านภัยคุกคามร่วมสมัยและอาชญากรไซเบอร์จะไม่ได้มองหาจุดบกพร่องใน Windows รุ่นเก่าอย่างชัดเจน แต่ข้อบกพร่องที่พบครั้งแรกโดยผู้โจมตีที่เจาะเข้าไปใน Windows 11 รุ่นล่าสุดอาจกลายเป็นว่าสืบทอดมาจากรหัสเดิม

ในความเป็นจริง จำนวน CVE ที่ 42 และ 48 ข้างต้น เปรียบเทียบกับ CVE ที่แตกต่างกันทั้งหมด 90 รายการที่ระบุไว้อย่างเป็นทางการของ Microsoft บันทึกประจำรุ่นเดือนมกราคม 2023 (ในรายการของเดือนนี้ ทั้งหมด 90 รายการมีตัวระบุวันที่ CVE-2023-XXXX) รอให้พบใน Windows เป็นเวลาอย่างน้อยหนึ่งทศวรรษ

กล่าวอีกนัยหนึ่ง ในทำนองเดียวกับที่ข้อบกพร่องที่พบในเวอร์ชันเก่าอาจยังคงส่งผลต่อเวอร์ชันล่าสุดและยิ่งใหญ่ที่สุด คุณมักจะพบว่าข้อบกพร่อง "ใหม่" ย้อนกลับไป และสามารถนำไปปรับปรุงเป็นการใช้ประโยชน์ที่ทำงานบนเวอร์ชันเก่าได้ เวอร์ชัน Windows ด้วย

แดกดันข้อบกพร่อง "ใหม่" ในที่สุดอาจใช้ประโยชน์จากเวอร์ชันเก่าได้ง่ายกว่าเนื่องจากการตั้งค่าการสร้างซอฟต์แวร์ที่มีข้อจำกัดน้อยกว่าและการกำหนดค่ารันไทม์ที่เสรีมากขึ้นซึ่งถือว่ายอมรับได้ในตอนนั้น

แล็ปท็อปรุ่นเก่าที่มีหน่วยความจำน้อยกว่าปัจจุบันมักติดตั้ง Windows เวอร์ชัน 32 บิต แม้ว่าจะมีโปรเซสเซอร์ 64 บิตก็ตาม เทคนิคการบรรเทาภัยคุกคามบางอย่าง โดยเฉพาะอย่างยิ่งเทคนิคที่เกี่ยวข้องกับการสุ่มตำแหน่งที่โปรแกรมลงเอยในหน่วยความจำเพื่อลดความสามารถในการคาดการณ์และทำให้การเจาะช่องโหว่ยากขึ้นอย่างน่าเชื่อถือ โดยทั่วไปแล้วจะมีประสิทธิภาพน้อยกว่าใน Windows 32 บิต เพียงเพราะมีที่อยู่หน่วยความจำน้อยกว่า ให้เลือก เช่นเดียวกับการซ่อนหา ยิ่งมีสถานที่ให้ซ่อนมากเท่าใด โดยทั่วไปก็จะใช้เวลานานขึ้นในการหาคุณเจอ

“ตรวจพบการแสวงหาผลประโยชน์”

จากข้อมูลของ Bleeping Computer มีเพียง XNUMX ช่องโหว่ที่เปิดเผยในเดือนนี้เท่านั้นที่ระบุว่าอยู่ในช่องโหว่ หรืออีกนัยหนึ่งคือ รู้จักกันภายนอก Microsoft และชุมชนการวิจัยทันที:

• CVE-2023-21674: Windows Advanced Local Procedure Call (ALPC) ยกระดับช่องโหว่สิทธิ์ รายการนี้ถูกระบุว่าเป็น เปิดเผยต่อสาธารณะ: ไม่แต่ ตรวจพบการใช้ประโยชน์. จากนี้ เราสันนิษฐานว่าอาชญากรไซเบอร์ทราบวิธีการใช้ข้อบกพร่องนี้ในทางที่ผิดอยู่แล้ว แต่พวกเขากำลังเก็บรายละเอียดของการแสวงหาประโยชน์ไว้กับตัวเองอย่างระมัดระวัง สันนิษฐานว่าจะทำให้ยากขึ้นสำหรับผู้ตอบโต้ภัยคุกคามที่จะรู้ว่าต้องค้นหาอะไรในระบบที่ยังไม่ได้รับ ยังปะ
• CVE-2023-21549: Windows SMB Witness Service ยกระดับช่องโหว่ Privilege อันนี้เขียนแทน เปิดเผยต่อสาธารณชนแต่อย่างไรก็ตามเขียนขึ้นเป็น การเอารัดเอาเปรียบมีโอกาสน้อย. จากนี้ เราอนุมานได้ว่าแม้มีคนบอกคุณว่าจุดบกพร่องอยู่ที่ไหนและคุณจะกระตุ้นมันได้อย่างไร การหาวิธีใช้ประโยชน์จากจุดบกพร่องให้สำเร็จและการได้รับสิทธิ์ในระดับที่สูงขึ้นนั้นเป็นเรื่องยาก

ที่น่าสนใจคือ บั๊ก CVE-2023-21674 ซึ่งผู้โจมตีใช้งานอยู่นั้นไม่ได้อยู่ในรายการแพตช์ของ Windows 7 แต่มีผลกับ Windows 8.1

บั๊กตัวที่สอง CVE-2023-21549 ซึ่งอธิบายว่าเป็นที่รู้จักทั่วไป ใช้ได้กับทั้ง Windows 7 และ Windows 8.1

ดังที่เราได้กล่าวไว้ข้างต้น ข้อบกพร่องที่เพิ่งค้นพบมักจะไปไกล

CVE-2023-21674 ใช้ตั้งแต่ Windows 8.1 ไปจนถึงรุ่นล่าสุดของ Windows 11 2022H2 (H2 ในกรณีที่คุณสงสัย หมายถึง “การเปิดตัวในช่วงครึ่งหลังของปี”)

ยิ่งกว่านั้น CVE-2023-21549 ใช้งานได้ตั้งแต่ Windows 7 ถึง Windows 11 2022H2

จะทำอย่างไรกับคอมพิวเตอร์เครื่องเก่าเหล่านั้น?

หากคุณมีคอมพิวเตอร์ Windows 7 หรือ Windows 8.1 ที่คุณยังคงคิดว่าใช้งานได้และมีประโยชน์ ให้พิจารณาเปลี่ยนไปใช้ระบบปฏิบัติการโอเพ่นซอร์ส เช่น Linux distro ที่ยังคงได้รับการสนับสนุนและอัปเดต

ลีนุกซ์คอมมูนิตี้บางแห่งเชี่ยวชาญในการทำให้ distros มีขนาดเล็กและเรียบง่าย

แม้ว่าพวกเขาอาจไม่มีคอลเลกชันล่าสุดและดีที่สุดของฟิลเตอร์ภาพถ่าย เครื่องมือตัดต่อวิดีโอ โปรแกรมเล่นหมากรุก และวอลเปเปอร์ความละเอียดสูง แต่ distros แบบมินิมอลยังคงเหมาะสำหรับการเรียกดูและส่งอีเมล แม้ในฮาร์ดแวร์แบบ 32 บิตแบบเก่าที่มีฮาร์ดดิสก์ขนาดเล็กและ หน่วยความจำต่ำ.

---

อ่านรายงาน SOPHOSLABS บนแพทช์ของเดือนนี้

---

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://nakedsecurity.sophos.com/2023/01/11/microsoft-patch-tuesday-one-0-day-win-7-and-8-1-get-last-ever-patches/