การอัปเดต Windows 10 Patch Tuesday ล่าสุดรวมถึงการแก้ไขสำหรับการใช้ประโยชน์จากการตรวจสอบลายเซ็นและเดสก์ท็อประยะไกล
การอัปเดต Windows 10 Patch Tuesday ครั้งแรกของปี 2020 ได้รับการกล่าวขานว่าเป็นหนึ่งในสิ่งที่สำคัญที่สุดสำหรับ ระบบปฏิบัติการล่าสุดจาก Microsoft. บริษัท เปิดตัวหลายตัว การอัปเดตความปลอดภัยที่สำคัญ ซึ่งเป็นส่วนหนึ่งของ Patch Tuesday ที่ส่งถึงผู้ใช้ Windows 10 OS ทั้งหมดในสัปดาห์นี้ โดยรวมแล้ว Microsoft ได้แก้ไขช่องโหว่ด้านความปลอดภัย 49 รายการ
การแก้ไขที่โดดเด่นที่สุดบางอย่างของแพตช์รวมถึงการรักษาความปลอดภัยของระบบปฏิบัติการ Windows 10 จากข้อผิดพลาดในการตรวจสอบลายเซ็นดิจิทัลตลอดจนข้อบกพร่องในเกตเวย์เดสก์ท็อประยะไกลซึ่งอาจทำให้ผู้โจมตีสามารถเรียกใช้รหัสโดยพลการจากระยะไกลได้ Microsoft ได้ขอให้ผู้ใช้ปลายทางตลอดจนผู้ดูแลระบบติดตั้งหรือปรับใช้การอัปเดต Patch Tuesday ล่าสุดในการติดตั้ง Windows 10 ทั้งหมด
Microsoft ออกการแก้ไขหลายรายการภายในแพทช์แรกอัปเดตวันอังคารของปี 2020:
สำหรับ Patch รุ่นแรกของวันปีใหม่ Microsoft ได้รายงานช่องโหว่ด้านความปลอดภัยทั้งหมด 49 รายการ กล่าวอีกนัยหนึ่งแพทช์วันอังคารมกราคม 2020 มีการแก้ไขข้อบกพร่องประมาณ 49 จุด ข้อบกพร่องแปดรายการได้รับการจัดอันดับ "มีวิจารณญาณ.” ไมโครซอฟท์มั่นใจได้ว่าไม่มีช่องโหว่ใดที่ถูกใช้อย่างไม่เป็นธรรม อย่างไรก็ตาม นั่นไม่ได้ลดทอนความรุนแรงของบั๊ก ดังนั้น จำเป็นต้องติดตั้งการอัปเดตอย่างเร็วที่สุด
หนึ่งในข้อผิดพลาดที่สำคัญที่สุดที่แพตช์แรกในวันอังคารของปี 2020 จากการแก้ไขของ Microsoft คือข้อผิดพลาดในวิธีการตรวจสอบลายเซ็นของ Windows 10 ช่องโหว่นี้อาจถูกใช้ประโยชน์ได้ทั้งสำหรับลายเซ็นโค้ดและสำหรับใบรับรอง TLS โดยเฉพาะอย่างยิ่ง มันเกี่ยวข้องกับการประมวลผลลายเซ็นด้วยเส้นโค้งวงรี ช่องโหว่ดังกล่าวถูกค้นพบโดยหน่วยงานความมั่นคงแห่งชาติ (NSA) และรายงานต่อไมโครซอฟท์
มีรายงานข้อบกพร่องในองค์ประกอบ crypt32.dll ของ Windows ซึ่งเป็นส่วนสำคัญของการตอบสนองทางภูมิคุ้มกันของระบบปฏิบัติการ แอปพลิเคชันตลอดจนระบบปฏิบัติการหลักใช้ DLL นี้เพื่อตรวจสอบและจัดการลายเซ็นดิจิทัลที่เข้ารหัสลับในแอปพลิเคชันเหนือสิ่งอื่นใด Windows และเครื่องมือรักษาความปลอดภัยสามารถใช้ลายเซ็นดิจิทัลเพื่อตรวจสอบว่าแอปพลิเคชันได้รับอนุญาตและถูกต้องตามกฎหมายในการเรียกใช้ ไฟล์ DLL จะตัดสินโดยพิจารณาว่าแอปพลิเคชันนั้นมาจาก บริษัท ที่สร้างขึ้นอย่างถูกต้องตามกฎหมายหรือไม่ตลอดจนเข้ารหัสหรือถอดรหัสไฟล์หรือข้อความ โดยทั่วไปไฟล์ DLL จะสร้างความถูกต้องของแอปพลิเคชัน
ใบรับรอง TLS มีความสำคัญมากสำหรับการดำเนินการหลายอย่างใน Windows 10 ดังนั้นการใช้ใบรับรองที่ถูกดัดแปลงหรือถูกดัดแปลงทำให้ผู้เข้ารหัสที่เป็นอันตรายสามารถเริ่มการโจมตีแบบคนตรงกลางได้สำเร็จ โดยพื้นฐานแล้วผู้โจมตีสามารถปลอมแปลงใบรับรองการเข้ารหัสที่ใช้ในการลงนามซอฟต์แวร์ การโจมตีประเภทนี้สามารถใช้เพื่ออ่านหรือจัดการการรับส่งข้อมูลทั้งหมดเข้าและออกจากคอมพิวเตอร์ระบบปฏิบัติการ Windows 10 ด้วยไฟล์ DLL ที่ถูกดัดแปลงเครื่อง Windows 10 จะ "อนุญาตพิเศษ" รหัสไฟล์หรือแอปพลิเคชันที่ผู้โจมตีต้องการเป็นหลัก
ข้อผิดพลาดที่สำคัญอีกประการหนึ่งที่ Patch Tuesday แก้ไขอยู่ใน Remote Desktop Gateway ที่นี่เป็นไปได้ที่จะรันโค้ดผ่านเครือข่าย อนึ่งโพรโทคอลเดสก์ท็อประยะไกลทั่วไป (RDP) ไม่ได้รับผลกระทบจากช่องโหว่นี้
นอกเหนือจากข้อบกพร่องที่สำคัญทั้งหมด 8 ข้อแล้วยังมีจุดอ่อนใน NET Framework, APS.NET และ Internet Explorer การอัปเดตที่ระบุว่า "สำคัญ" สามารถพบได้ใน Hyper-V, Index, Office, Search และ Win32k และอื่น ๆ Microsoft ได้นำเสนอภาพรวมทั้งหมดของการอัปเดต