微软关键漏洞

14年2020月1日：微软今天发布了月度补丁，其中有三个严重级别为XNUMX的严重问题需要立即关注。企业应调用漏洞警报管理流程对这些警报进行分类，并立即规划补丁修复。请将CyberHoot的这篇特别博客警告视为一种非常特殊的情况，并尽快采取适当的措施。客观地说，我所有的网络安全消息来源都提出了同样的建议。CISA等政府网络安全监管机构发布了第二份补丁。 紧急指令 永远存在这些漏洞。  这很严重。

受影响的系统：

CryptoAPI 欺骗漏洞 - CVE-2020-0601： 此漏洞影响所有运行 32 位或 64 位 Windows 10 操作系统的计算机，包括 Windows Server 2016 和 2019 版本。

Windows RD 网关和 Windows 远程桌面客户端漏洞 - CVE-2020-0609、CVE-2020-0610 和 CVE-2020-0611： 这些漏洞影响 Windows Server 2012 及更新版本。此外，CVE-2020-0611 还影响 Windows 7 及更新版本。 

漏洞影响：

本公告的这一部分概述了这些漏洞被利用可能造成的影响。

CryptoAPI 欺骗漏洞 - CVE-2020-0601：

• 此漏洞允许不受欢迎的软件或恶意软件伪装成由受信任或值得信赖的组织进行真实签名的合法软件。这可能会诱骗用户安装看似合法的恶意软件。它还可能阻止防病毒软件等防护软件将此类安装检测为恶意程序。此外，依赖 Windows CryptoAPI 的浏览器会对攻击视而不见，从而使攻击者能够在不被察觉的情况下解密、修改或在用户连接上注入数据。

Windows RD 网关和 Windows 远程桌面客户端漏洞 - CVE-2020-0609、CVE-2020-0610 和 CVE-2020-0611： 

• 这些漏洞允许远程代码执行，任意代码可以在 RD Web 网关和任何连接到恶意网关的客户端上自由运行。服务器漏洞无需身份验证[这真的很糟糕] 或用户交互，并可通过特制请求加以利用。该客户端漏洞可通过诱使用户连接到恶意服务器来利用。组合使用时，任何 RD Web 网关都可能被接管并成为恶意服务器，进而接管所有连接的客户端计算机。[我有说过这真的很糟糕吗？]

有什么好消息吗？

事实上是的。[呼！] 这些漏洞是由美国国家安全局首次发现并直接向微软报告的。这意味着我们只有很短的时间可以应用这些补丁，而不会面临很大的风险。

然而，很短的互联网时间窗口可能意味着几天或几周。 

你为什么要问？ 

通过分析微软今天发布的补丁，不法分子可以快速识别出哪些代码被更改了。这些补丁就像一张藏宝图，黑客可以循着这些代码更改，通过逆向工程，找到漏洞。然后，他们就可以利用这些漏洞进行武器化。 it 他们。就在我们说话的时候，民族国家和黑客组织正在竞相识别并利用这些漏洞。在这些漏洞被武器化并开始利用你的系统之前，我们还有几天，甚至几周的时间。

我应该为我的生意做些什么？

1. 如果您有漏洞警报管理流程，请遵循针对严重程度为 1 的漏洞集的指导。
2. 在修补所有系统之前，请监控网络安全新闻博客，以发现任何漏洞代码入侵的迹象。
3. 如果您没有 VAMP，那么请召集您的技术团队并制定计划，在 10 天内（如果可能的话越快越好）修补所有关键系统。
4. 对于那些没有明确补丁管理流程的用户，完成本次消防演习后，您应该 注册 CyberHoot，下载我们的 VAMP 并使其适合您的组织。

我个人应该做些什么？

您的 Windows 版本号可能有所不同，但这是您想要的更新 - 请访问 个人设置 > 更新与安全 > Windows更新:

参考文章：

https://cyber.dhs.gov/ed/20-02/ 

https://www.us-cert.gov/ncas/alerts/aa20-014a

Brian Krebs 网络安全新闻博客

Sophos 网络安全博客 – Microsoft 严重漏洞 = 立即修补

您是否采取了足够的措施来保护您的业务？

立即注册 CyberHoot，睡得更好，了解您的

员工接受过网络培训并保持警惕！

立即注册！