Salı Microsoft Yaması: Bir 0 günlük; Win 7 ve 8.1, şimdiye kadarki en son yamaları alıyor

Anlayabildiğimiz kadarıyla, bir okkalı var 2874 ürünler Microsoft'un bu ayın Salı Yaması güncelleme listesinde, Redmond'dan az önce indirdiğimiz CSV dosyasına göre Güvenlik Güncelleme Kılavuzu internet sayfası.

(Web sitesinin kendisi 2283 diyor, ancak CSV dışa aktarımı 2875 satır içeriyordu; burada ilk satır aslında bir veri kaydı değil, dosyadaki geri kalan satırlar için çeşitli alan adlarının bir listesi.)

Listenin en başında bariz bir şekilde bariz olan isimler, PLATFORM için CVE-2013-21773 olarak belirtilen bir ayrıcalık yükseltme (EoP) yamasıyla ilgili ilk dokuz girişin sütunu , Windows 7, , Windows 8.1, ve Windows RT 8.1.

Windows 7, pek çok kişinin hatırlayacağı gibi, zamanında son derece popülerdi (aslında, bazıları onu şimdiye kadarki en iyi Windows olarak görüyor), sonunda XP desteği sona erdiğinde Windows XP'nin ölümcül hayranlarını bile cezbetti.

Windows 8.1, kendi başına gerçek bir Windows sürümünden çok, ağıt yakılmamış ve uzun süre bırakılan Windows 8 için bir tür "hata düzeltme" sürümü olarak hatırlandı, hiçbir zaman gerçekten yakalanmadı.

Ve Windows RT 8.1, insanların Windows 8.1'in normal sürümünden hoşlanmadığı her şeydi, ancak bir iPhone veya iPad gibi sıkı bir şekilde kilitlenmiş tescilli ARM tabanlı donanım üzerinde çalışıyordu - Windows kullanıcılarının alışık olduğu bir şey değildi, ne de , piyasa tepkisine göre yargılamak için, birçok insanın kabul etmeye istekli olduğu bir şey.

Gerçekten, bazen okumak Windows 8'in nispeten popüler olmamasının, 8.1'den sonraki büyük sürümün Windows 10 olarak numaralandırılmasının ve böylece kasıtlı olarak eski sürüm ile yeni sürüm arasında bir ayrılık duygusu yaratmasının nedeni budur.

Diğer açıklamalar şunları içerir: , Windows 10 ürünün tam adı olması gerekiyordu, böylece 10 bir sürümü belirtmek için isme eklenen bir sayı olmaktan çok, yepyeni ürün adının bir parçasını oluşturdu. Windows 11'in sonraki görünümü bu teoride bir çentik oluşturdu - ancak hiçbir zaman bir Windows 9 olmadı.

İki dönemin sonu

Gözyaşlarınızı şimdi dökün, çünkü bu ay eski usul Windows 7 ve Windows 8.1 sürümleri için en son güvenlik güncellemelerini görüyoruz.

Windows 7, üç yıllık ESU'yu almak için ekstra ödeme süresinin sonuna ulaştı (ESU için kısa genişletilmiş güvenlik güncellemeleri) ve Windows 8.1 basitçe genişletilmiş güncellemeler almıyor, görünüşe göre ne kadar ödemeye hazır olursanız olun:

Hatırlatma olarak, Windows 8.1 desteği 10 Ocak 2023'te [2023-01-10] sona erecek ve bu noktada teknik yardım ve yazılım güncellemeleri artık sağlanmayacaktır. […]

Microsoft, Windows 8.1 için bir Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunmayacaktır. 8.1 Ocak 10'ten sonra Windows 2023'i kullanmaya devam etmek, bir kuruluşun güvenlik risklerine maruz kalma oranını artırabilir veya uyumluluk yükümlülüklerini karşılama becerisini etkileyebilir.

Yani, gerçekten Windows 7 ve Windows 8.1 dönemlerinin sonu ve bu sürümleri çalıştıran bilgisayarlarda kalan işletim sistemi hataları sonsuza kadar orada kalacak.

Elbette, yaşlarına rağmen, her iki platformun da bu ay düzinelerce farklı CVE numaralı güvenlik açığı için yamalar aldığını unutmayın: Windows 42 için 7 CVE ve Windows 48 için 8.1 CVE.

Çağdaş tehdit araştırmacıları ve siber suçlular açık bir şekilde eski Windows yapılarındaki hataları aramasalar bile, ilk olarak Windows 11'in en son yapısını araştıran saldırganlar tarafından bulunan kusurların eski koddan devralınmış olabileceği ortaya çıkabilir.

Aslında, yukarıdaki 42 ve 48 CVE sayıları, Microsoft'un resmi web sitesinde listelenen toplam 90 farklı CVE ile karşılaştırılır. Ocak 2023 Sürüm Notları sayfası, gevşek bir şekilde bugünün hatalarının yaklaşık yarısının (bu ayki listedeki 90 tanesinin tamamında CVE-2023-XXXX tarih tanımlayıcıları var) en az on yıldır Windows'ta bulunmayı beklediğini öne sürüyor.

Başka bir deyişle, eski sürümlerde ortaya çıkan hataların en son ve en büyük sürümleri etkilemeye devam edebileceği gibi, "yeni" hataların da çok eskilere dayandığını ve eski sürümlerde çalışan istismarlara uyarlanabileceğini sıklıkla göreceksiniz. Windows sürümleri de.

İronik bir şekilde, daha az kısıtlayıcı yazılım oluşturma ayarları ve o zamanlar kabul edilebilir olarak kabul edilen daha liberal çalışma zamanı yapılandırmaları nedeniyle, "yeni" hataların eski sürümlerde kullanılması nihayetinde daha kolay olabilir.

Günümüze göre daha az belleğe sahip eski dizüstü bilgisayarlar, 32 bit işlemcilere sahip olsalar bile genellikle Windows'un 64 bit sürümleriyle kuruluyordu. Öngörülebilirliği azaltmak ve açıklardan yararlanmayı güvenilir şekilde zorlaştırmak için programların bellekte son bulduğu konumların rastgele seçilmesini içeren bazı tehdit azaltma teknikleri, 32-bit Windows'ta genellikle daha az etkilidir, çünkü daha az bellek adresi vardır. ndan şeçmek. Saklambaçta olduğu gibi, saklanacak ne kadar çok yer olursa, genellikle sizi bulmak o kadar uzun sürer.

“İstismar tespit edildi”

Bleeping Computer'a göre, bu ay açıklanan güvenlik açıklarından yalnızca ikisi in-the-wild olarak listeleniyor, başka bir deyişle dışında bilinen Microsoft ve acil araştırma topluluğu:

• CVE-2023-21674: Windows Gelişmiş Yerel Yordam Çağrısı (ALPC) Ayrıcalık Yükselmesi Güvenlik Açığı. Kafa karıştırıcı bir şekilde, bu bir olarak listelenir Kamuya açıklanmış: hayır, fakat İstismar Tespit Edildi. Bundan yola çıkarak, siber suçluların bu açığı nasıl kötüye kullanacaklarını zaten bildiklerini, ancak açıktan yararlanmanın ayrıntılarını dikkatle kendilerine sakladıklarını, muhtemelen tehdit müdahale ekiplerinin henüz keşfedilmemiş sistemlerde ne arayacaklarını bilmelerini zorlaştırdığını varsayıyoruz. henüz yamalanmış.
• CVE-2023-21549: Windows SMB Tanık Hizmeti Ayrıcalık Yükselmesi Güvenlik Açığı. Bu bir belirtilir kamuya açıklanmış, ancak yine de şu şekilde yazılmıştır: Sömürü Daha Az Olasılık. Bundan, biri size hatanın nerede olduğunu ve onu nasıl tetikleyebileceğinizi söylese bile, hatadan nasıl başarılı bir şekilde yararlanılacağını bulmanın ve gerçekten bir ayrıcalık yükseltmesi elde etmenin zor olacağı sonucuna varıyoruz.

Şaşırtıcı bir şekilde, saldırganlar tarafından aktif olarak kullanılan CVE-2023-21674 hatası, Windows 7 yama listesinde yer almıyor, ancak Windows 8.1 için geçerli.

Genel olarak bilinen ikinci hata olan CVE-2023-21549, hem Windows 7 hem de Windows 8.1 için geçerlidir.

Yukarıda söylediğimiz gibi, yeni keşfedilen kusurlar genellikle uzun bir yol kat eder.

CVE-2023-21674, Windows 8.1'den Windows 11 2022H2'nin en son sürümlerine kadar geçerlidir (merak ettiyseniz H2, "yılın ikinci yarısında yayınlanan sürüm" anlamına gelir).

Daha da çarpıcı bir şekilde, CVE-2023-21549, Windows 7'den Windows 11 2022H2'ye kadar geçerlidir.

Bu eski bilgisayarlarla ne yapmalı?

Hâlâ kullanılabilir ve faydalı olduğunu düşündüğünüz Windows 7 veya Windows 8.1 bilgisayarlarınız varsa, hâlâ hem destek hem de güncelleme alan Linux dağıtımı gibi açık kaynaklı bir işletim sistemine geçmeyi düşünün.

Bazı topluluk Linux yapıları, dağıtımlarını küçük ve basit tutma konusunda uzmanlaşmıştır.

En yeni ve en büyük fotoğraf filtreleri koleksiyonuna, video düzenleme araçlarına, satranç motorlarına ve yüksek çözünürlüklü duvar kağıtlarına sahip olmasalar bile, minimalist dağıtımlar, küçük sabit disklere sahip eski, 32 bit donanımlarda bile göz atma ve e-posta için uygundur. düşük hafıza.

---

BU AYIN YAMALARI HAKKINDA SOPHOSLABS RAPORUNU OKUYUN

---

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://nakedsecurity.sophos.com/2023/01/11/microsoft-patch-tuesday-one-0-day-win-7-and-8-1-get-last-ever-patches/