เท่าที่เราบอกมีมหันต์ รายการ 2874 ในรายการอัปเดต Patch Tuesday ของเดือนนี้จาก Microsoft ตามการดาวน์โหลด CSV ที่เราเพิ่งคว้ามาจาก Redmond's คู่มืออัปเดตความปลอดภัย หน้าเว็บ
(เว็บไซต์ระบุว่า 2283 แต่การส่งออก CSV มี 2875 บรรทัด โดยที่บรรทัดแรกไม่ใช่ระเบียนข้อมูล แต่เป็นรายการชื่อฟิลด์ต่างๆ สำหรับบรรทัดที่เหลือในไฟล์)
เห็นได้ชัดเจนที่ด้านบนสุดของรายการคือชื่อใน ผลิตภัณฑ์ คอลัมน์ของรายการเก้ารายการแรก ซึ่งเกี่ยวข้องกับแพตช์การยกระดับสิทธิพิเศษ (EoP) ที่แสดง CVE-2013-21773 สำหรับ หน้าต่าง 7, หน้าต่าง 8.1และ Windows RT 8.1.
หลายคนจำได้ว่า Windows 7 เป็นที่นิยมอย่างมากในสมัยนั้น (อันที่จริง บางคนก็ยังมองว่าเป็น Windows ที่ดีที่สุดเท่าที่เคยมีมา) ในที่สุดก็ดึงดูดแม้แต่แฟนตัวยงจาก Windows XP เมื่อการสนับสนุน XP สิ้นสุดลง
Windows 8.1 ซึ่งเป็นที่จดจำได้ว่าเป็นรุ่น "แก้ไขจุดบกพร่อง" สำหรับ Windows 8 ที่ไม่มีสัญญาณรบกวนและหยุดทำงานเป็นเวลานานมากกว่าเวอร์ชัน Windows จริงในตัวของมันเอง
และ Windows RT 8.1 เป็นทุกอย่างที่ผู้คนไม่ชอบใน Windows 8.1 เวอร์ชันปกติ แต่ทำงานบนฮาร์ดแวร์ ARM ที่เป็นกรรมสิทธิ์ซึ่งถูกล็อกอย่างเข้มงวด เช่น iPhone หรือ iPad ซึ่งไม่ใช่สิ่งที่ผู้ใช้ Windows ไม่คุ้นเคย เพื่อตัดสินจากปฏิกิริยาของตลาด ซึ่งเป็นสิ่งที่หลายคนเต็มใจยอมรับ
แน่นอนบางครั้งคุณจะ อ่าน การที่ Windows 8 ไม่เป็นที่นิยมโดยเปรียบเทียบนั้นเป็นเหตุว่าทำไมรุ่นหลักถัดไปหลังจาก 8.1 จึงเป็นหมายเลข Windows 10 ดังนั้นจึงจงใจสร้างความรู้สึกแยกระหว่างเวอร์ชันเก่ากับเวอร์ชันใหม่
คำอธิบายอื่นๆ ได้แก่ หน้าต่าง 10 ควรจะเป็นชื่อเต็มของผลิตภัณฑ์ เพื่อให้ 10 เป็นส่วนหนึ่งของชื่อผลิตภัณฑ์ใหม่ แทนที่จะเป็นเพียงตัวเลขที่เพิ่มเข้าไปในชื่อเพื่อแสดงรุ่น การปรากฏในภายหลังของ Windows 11 ทำให้ทฤษฎีนั้นมีรอยบุ๋ม – แต่ไม่เคยมี Windows 9
การสิ้นสุดของสองยุค
หลั่งน้ำตาของคุณเดี๋ยวนี้ เพราะในเดือนนี้จะมีการอัปเดตความปลอดภัยล่าสุดสำหรับ Windows 7 และ Windows 8.1 เวอร์ชันเก่า
Windows 7 ได้มาถึงจุดสิ้นสุดของระยะเวลาการจ่ายพิเศษเพื่อรับ ESU สามปีแล้ว (ESU สั้นสำหรับ การปรับปรุงความปลอดภัยเพิ่มเติม) และ Windows 8.1 ง่ายๆ ไม่ได้รับการปรับปรุงเพิ่มเติมเห็นได้ชัดว่าไม่ว่าคุณจะยินดีจ่ายเท่าไหร่ก็ตาม:
โปรดทราบว่า Windows 8.1 จะสิ้นสุดการสนับสนุนในวันที่ 10 มกราคม 2023 [2023-01-10] ซึ่งจะไม่มีการให้ความช่วยเหลือด้านเทคนิคและการอัปเดตซอฟต์แวร์อีกต่อไป […]
Microsoft จะไม่เสนอโปรแกรม Extended Security Update (ESU) สำหรับ Windows 8.1 การใช้ Windows 8.1 ต่อไปหลังจากวันที่ 10 มกราคม 2023 อาจเพิ่มความเสี่ยงด้านความปลอดภัยขององค์กรหรือส่งผลกระทบต่อความสามารถในการปฏิบัติตามภาระหน้าที่ในการปฏิบัติตามข้อกำหนด
ดังนั้นจึงเป็นจุดสิ้นสุดของยุค Windows 7 และ Windows 8.1 และข้อบกพร่องของระบบปฏิบัติการใด ๆ ที่เหลืออยู่ในคอมพิวเตอร์ทุกเครื่องที่ยังคงใช้งานเวอร์ชันเหล่านั้นอยู่จะคงอยู่ตลอดไป
อย่าลืมว่าถึงแม้จะมีอายุมากแล้ว แต่ทั้งสองแพลตฟอร์มก็ได้รับแพตช์สำหรับช่องโหว่หมายเลข CVE ที่แตกต่างกันในเดือนนี้: 42 CVE ในกรณีของ Windows 7 และ 48 CVE ในกรณีของ Windows 8.1
แม้ว่านักวิจัยด้านภัยคุกคามร่วมสมัยและอาชญากรไซเบอร์จะไม่ได้มองหาจุดบกพร่องใน Windows รุ่นเก่าอย่างชัดเจน แต่ข้อบกพร่องที่พบครั้งแรกโดยผู้โจมตีที่เจาะเข้าไปใน Windows 11 รุ่นล่าสุดอาจกลายเป็นว่าสืบทอดมาจากรหัสเดิม
ในความเป็นจริง จำนวน CVE ที่ 42 และ 48 ข้างต้น เปรียบเทียบกับ CVE ที่แตกต่างกันทั้งหมด 90 รายการที่ระบุไว้อย่างเป็นทางการของ Microsoft บันทึกประจำรุ่นเดือนมกราคม 2023 (ในรายการของเดือนนี้ ทั้งหมด 90 รายการมีตัวระบุวันที่ CVE-2023-XXXX) รอให้พบใน Windows เป็นเวลาอย่างน้อยหนึ่งทศวรรษ
กล่าวอีกนัยหนึ่ง ในทำนองเดียวกับที่ข้อบกพร่องที่พบในเวอร์ชันเก่าอาจยังคงส่งผลต่อเวอร์ชันล่าสุดและยิ่งใหญ่ที่สุด คุณมักจะพบว่าข้อบกพร่อง "ใหม่" ย้อนกลับไป และสามารถนำไปปรับปรุงเป็นการใช้ประโยชน์ที่ทำงานบนเวอร์ชันเก่าได้ เวอร์ชัน Windows ด้วย
แดกดันข้อบกพร่อง "ใหม่" ในที่สุดอาจใช้ประโยชน์จากเวอร์ชันเก่าได้ง่ายกว่าเนื่องจากการตั้งค่าการสร้างซอฟต์แวร์ที่มีข้อจำกัดน้อยกว่าและการกำหนดค่ารันไทม์ที่เสรีมากขึ้นซึ่งถือว่ายอมรับได้ในตอนนั้น
แล็ปท็อปรุ่นเก่าที่มีหน่วยความจำน้อยกว่าปัจจุบันมักติดตั้ง Windows เวอร์ชัน 32 บิต แม้ว่าจะมีโปรเซสเซอร์ 64 บิตก็ตาม เทคนิคการบรรเทาภัยคุกคามบางอย่าง โดยเฉพาะอย่างยิ่งเทคนิคที่เกี่ยวข้องกับการสุ่มตำแหน่งที่โปรแกรมลงเอยในหน่วยความจำเพื่อลดความสามารถในการคาดการณ์และทำให้การเจาะช่องโหว่ยากขึ้นอย่างน่าเชื่อถือ โดยทั่วไปแล้วจะมีประสิทธิภาพน้อยกว่าใน Windows 32 บิต เพียงเพราะมีที่อยู่หน่วยความจำน้อยกว่า ให้เลือก เช่นเดียวกับการซ่อนหา ยิ่งมีสถานที่ให้ซ่อนมากเท่าใด โดยทั่วไปก็จะใช้เวลานานขึ้นในการหาคุณเจอ
“ตรวจพบการแสวงหาผลประโยชน์”
จากข้อมูลของ Bleeping Computer มีเพียง XNUMX ช่องโหว่ที่เปิดเผยในเดือนนี้เท่านั้นที่ระบุว่าอยู่ในช่องโหว่ หรืออีกนัยหนึ่งคือ รู้จักกันภายนอก Microsoft และชุมชนการวิจัยทันที:
- CVE-2023-21674: Windows Advanced Local Procedure Call (ALPC) ยกระดับช่องโหว่สิทธิ์ รายการนี้ถูกระบุว่าเป็น เปิดเผยต่อสาธารณะ: ไม่แต่ ตรวจพบการใช้ประโยชน์. จากนี้ เราสันนิษฐานว่าอาชญากรไซเบอร์ทราบวิธีการใช้ข้อบกพร่องนี้ในทางที่ผิดอยู่แล้ว แต่พวกเขากำลังเก็บรายละเอียดของการแสวงหาประโยชน์ไว้กับตัวเองอย่างระมัดระวัง สันนิษฐานว่าจะทำให้ยากขึ้นสำหรับผู้ตอบโต้ภัยคุกคามที่จะรู้ว่าต้องค้นหาอะไรในระบบที่ยังไม่ได้รับ ยังปะ
- CVE-2023-21549: Windows SMB Witness Service ยกระดับช่องโหว่ Privilege อันนี้เขียนแทน เปิดเผยต่อสาธารณชนแต่อย่างไรก็ตามเขียนขึ้นเป็น การเอารัดเอาเปรียบมีโอกาสน้อย. จากนี้ เราอนุมานได้ว่าแม้มีคนบอกคุณว่าจุดบกพร่องอยู่ที่ไหนและคุณจะกระตุ้นมันได้อย่างไร การหาวิธีใช้ประโยชน์จากจุดบกพร่องให้สำเร็จและการได้รับสิทธิ์ในระดับที่สูงขึ้นนั้นเป็นเรื่องยาก
ที่น่าสนใจคือ บั๊ก CVE-2023-21674 ซึ่งผู้โจมตีใช้งานอยู่นั้นไม่ได้อยู่ในรายการแพตช์ของ Windows 7 แต่มีผลกับ Windows 8.1
บั๊กตัวที่สอง CVE-2023-21549 ซึ่งอธิบายว่าเป็นที่รู้จักทั่วไป ใช้ได้กับทั้ง Windows 7 และ Windows 8.1
ดังที่เราได้กล่าวไว้ข้างต้น ข้อบกพร่องที่เพิ่งค้นพบมักจะไปไกล
CVE-2023-21674 ใช้ตั้งแต่ Windows 8.1 ไปจนถึงรุ่นล่าสุดของ Windows 11 2022H2 (H2 ในกรณีที่คุณสงสัย หมายถึง “การเปิดตัวในช่วงครึ่งหลังของปี”)
ยิ่งกว่านั้น CVE-2023-21549 ใช้งานได้ตั้งแต่ Windows 7 ถึง Windows 11 2022H2
จะทำอย่างไรกับคอมพิวเตอร์เครื่องเก่าเหล่านั้น?
หากคุณมีคอมพิวเตอร์ Windows 7 หรือ Windows 8.1 ที่คุณยังคงคิดว่าใช้งานได้และมีประโยชน์ ให้พิจารณาเปลี่ยนไปใช้ระบบปฏิบัติการโอเพ่นซอร์ส เช่น Linux distro ที่ยังคงได้รับการสนับสนุนและอัปเดต
ลีนุกซ์คอมมูนิตี้บางแห่งเชี่ยวชาญในการทำให้ distros มีขนาดเล็กและเรียบง่าย
แม้ว่าพวกเขาอาจไม่มีคอลเลกชันล่าสุดและดีที่สุดของฟิลเตอร์ภาพถ่าย เครื่องมือตัดต่อวิดีโอ โปรแกรมเล่นหมากรุก และวอลเปเปอร์ความละเอียดสูง แต่ distros แบบมินิมอลยังคงเหมาะสำหรับการเรียกดูและส่งอีเมล แม้ในฮาร์ดแวร์แบบ 32 บิตแบบเก่าที่มีฮาร์ดดิสก์ขนาดเล็กและ หน่วยความจำต่ำ.
อ่านรายงาน SOPHOSLABS บนแพทช์ของเดือนนี้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/01/11/microsoft-patch-tuesday-one-0-day-win-7-and-8-1-get-last-ever-patches/
- 1
- 10
- 11
- 2023
- 7
- 9
- a
- ความสามารถ
- เกี่ยวกับเรา
- ข้างบน
- แน่นอน
- การล่วงละเมิด
- ยอมรับ
- ยอมรับได้
- ข้าม
- อย่างกระตือรือร้น
- จริง
- ที่เพิ่ม
- ที่อยู่
- สูง
- มีผลต่อ
- หลังจาก
- เวลานาน
- ทั้งหมด
- แล้ว
- และ
- ใช้
- รอบ
- ความช่วยเหลือ
- ผู้เขียน
- รถยนต์
- กลับ
- background-image
- ตาม
- เพราะ
- กำลัง
- ที่ดีที่สุด
- ระหว่าง
- BleepingComputer
- ชายแดน
- ด้านล่าง
- ยี่ห้อ
- แบรนด์นิว
- Browsing
- Bug
- เป็นโรคจิต
- สร้าง
- สร้าง
- โทรศัพท์
- รอบคอบ
- กรณี
- จับ
- ศูนย์
- หมากรุก
- Choose
- รหัส
- ชุด
- สี
- คอลัมน์
- ชุมชน
- เปรียบเทียบ
- การปฏิบัติตาม
- คอมพิวเตอร์
- คอมพิวเตอร์
- พิจารณา
- ถือว่า
- ร่วมสมัย
- อย่างต่อเนื่อง
- หลักสูตร
- หน้าปก
- การสร้าง
- คฟ
- อาชญากรไซเบอร์
- ข้อมูล
- วันที่
- วัน
- การซื้อขาย
- ทศวรรษ
- อธิบาย
- แม้จะมี
- รายละเอียด
- ต่าง
- ยาก
- ค้นพบ
- แสดง
- ลง
- ดาวน์โหลด
- หลายสิบ
- เป็นคุ้งเป็นแคว
- ง่ายดาย
- มีประสิทธิภาพ
- อีเมล
- เครื่องยนต์
- แม้
- เคย
- ทุกอย่าง
- เอาเปรียบ
- การหาประโยชน์
- ส่งออก
- การเปิดรับ
- อย่างยิ่ง
- แฟน ๆ
- สนาม
- เนื้อไม่มีมัน
- ฟิลเตอร์
- ในที่สุด
- หา
- ชื่อจริง
- ข้อบกพร่อง
- ตลอดไป
- ที่เกิดขึ้น
- พบ
- ราคาเริ่มต้นที่
- เต็ม
- โดยทั่วไป
- ได้รับ
- ได้รับ
- Go
- ไป
- ใหญ่ที่สุด
- ครึ่ง
- ยาก
- ฮาร์ดแวร์
- ความสูง
- ซ่อน
- ความละเอียดสูง
- โฉบ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ทันที
- ส่งผลกระทบ
- in
- ในอื่น ๆ
- ประกอบด้วย
- เพิ่ม
- รวมถึง
- iPad
- iPhone
- ทุนที่ออก
- IT
- ตัวเอง
- มกราคม
- ผู้พิพากษา
- การเก็บรักษา
- ทราบ
- ที่รู้จักกัน
- แล็ปท็อป
- ชื่อสกุล
- ล่าสุด
- มรดก
- Line
- เส้น
- ลินุกซ์
- รายการ
- จดทะเบียน
- ในประเทศ
- ที่ตั้งอยู่
- วันหยุด
- ล็อค
- นาน
- อีกต่อไป
- ดู
- ที่ต้องการหา
- ต่ำ
- สำคัญ
- ทำ
- หลาย
- หลายคน
- ขอบ
- ตลาด
- เรื่อง
- ความกว้างสูงสุด
- วิธี
- พบ
- หน่วยความจำ
- ไมโครซอฟท์
- อาจ
- การบรรเทา
- เดือน
- ข้อมูลเพิ่มเติม
- ชื่อ
- ชื่อ
- แต่
- ใหม่
- ผลิตภัณฑ์ใหม่
- ถัดไป
- ปกติ
- ยวด
- จำนวน
- หมายเลข
- พันธบัตร
- ชัดเจน
- การเสนอ
- เป็นทางการ
- เก่า
- ONE
- เปิด
- โอเพนซอร์ส
- การดำเนินงาน
- ระบบปฏิบัติการ
- ใบสั่ง
- อื่นๆ
- ของตนเอง
- ส่วนหนึ่ง
- ปะ
- แพทช์อังคาร
- แพทช์
- พอล
- ชำระ
- คน
- ระยะเวลา
- สถานที่
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- ยอดนิยม
- ตำแหน่ง
- เป็นไปได้
- โพสต์
- โปรเซสเซอร์
- ผลิตภัณฑ์
- โครงการ
- โปรแกรม
- เป็นเจ้าของ
- ให้
- สาธารณชน
- ใส่
- มาถึง
- ถึง
- ปฏิกิริยา
- จริง
- ที่ได้รับ
- ระเบียน
- ลด
- ปกติ
- ปล่อย
- สัมพันธ์
- จำ
- รายงาน
- การวิจัย
- ชุมชนวิจัย
- นักวิจัย
- REST
- คับแคบ
- ความเสี่ยง
- rt
- วิ่ง
- กล่าวว่า
- เดียวกัน
- ที่สอง
- ความปลอดภัย
- ความเสี่ยงด้านความปลอดภัย
- การปรับปรุงความปลอดภัย
- การปรับปรุงความปลอดภัย
- เห็น
- ความรู้สึก
- บริการ
- ชุด
- การตั้งค่า
- สั้น
- ง่ายดาย
- เล็ก
- SMB
- So
- ซอฟต์แวร์
- ของแข็ง
- บาง
- บางคน
- บางสิ่งบางอย่าง
- แหล่ง
- ยังคง
- ภายหลัง
- ประสบความสำเร็จ
- อย่างเช่น
- เหมาะสม
- สนับสนุน
- ควร
- SVG
- ระบบ
- ระบบ
- ใช้เวลา
- วิชาการ
- เทคนิค
- บอก
- พื้นที่
- ของพวกเขา
- ตัวเอง
- การคุกคาม
- ไปยัง
- ในวันนี้
- วันนี้
- เกินไป
- เครื่องมือ
- ด้านบน
- รวม
- การเปลี่ยนแปลง
- โปร่งใส
- เรียก
- อังคาร
- กลับ
- เป็นปกติ
- ในที่สุด
- บันทึก
- การปรับปรุง
- URL
- ใช้
- ผู้ใช้
- ต่างๆ
- รุ่น
- วีดีโอ
- ช่องโหว่
- ความอ่อนแอ
- ที่รอ
- เว็บ
- Website
- อะไร
- ที่
- จะ
- เต็มใจ
- ชนะ
- หน้าต่าง
- หน้าต่าง 11
- พยาน
- สงสัย
- คำ
- งาน
- เขียน
- xp
- ของคุณ
- ลมทะเล