2021 was nog niet zo lang geleden een slecht jaar voor Microsoft omdat er kwetsbaarheden werden ontdekt in zijn belangrijkste producten.

microsoft assurance-fouten

Tot nu toe is gebleken dat 2021 een soort Annus horribilis-programmabeleid blijft voor technologiegigant Microsoft, gezien de talrijke kwetsbaarheden die verschillende soortgelijke kernservices treffen, waaronder Active Directory, Exchange, en Azuur. Microsoft is absoluut vreemd voor aanvallers die proberen het beste te halen uit bekende kwetsbaarheden en nul kwetsbaarheden. Met de dag, maar de frequentie, bovendien, het mechanisme van de incidenten die het sinds begin maart ervaart, is opgetreden in de technologie die minstens één keer op de grond viel een goed moment, of als alternatief twee. .

Hoe veilig is Microsoft-beveiliging?

Uw apparaat zou waarschijnlijk actief in niveau stijgen zodra u uw aandacht op Windows richt. Windows Security gaat voortdurend op zoek naar spyware (malware), virussen en garandeert bedreigingen. Naast deze geschikte haven, kunnen realtime updates automatisch worden gedownload om het ondersteuningsteam te helpen uw apparaat te onderzoeken tegen bedreigingen.

Het volgende is slechts een tijdlijn van beveiligingsgebeurtenissen, het idee vond plaats bij Microsoft als onderdeel van 2021, waarom deze methode kwetsbaar blijft voor grote kwetsbaarheden en aanvallen, en een beoordeling van de daadwerkelijke reactie op het jaar, volgens gezondheidsexperts uit de sector in de cyberbeveiligingssector.

2. Maart: Kwetsbaarheid in Microsoft Exchange

Heeft Microsoft beveiligingsproblemen?

Microsoft zei dat deze taak verschillende ernstige zwakheden in Windows 11 en zelfs in andere versies, waaronder Windows 10, aan het licht bracht. De oplossingen vonden plaats tijdens “Patch Tuesday” in januari 2022, de avond van de maand of twee waarin een reeks pads worden vrijgegeven aan zwakke punten succesvol aanpakken. softwarematige problemen.

De eerste grote inbreuk op de serverstabiliteit vond plaats in maart toen Microsoft kwetsbaarheid CVE-2021-26855 op zijn Exchange-server rapporteerde. De kwetsbaarheid is lichtjes gelanceerd, maar kan worden misbruikt via een bepaald protocol op een of meer draadloze routers. Hoewel dit type aanval als eenvoudig moest worden beschouwd, meldde Microsoft dat CVE-2021-26855 met succes werd misbruikt en dat de vijanden geen toestemming nodig hadden om verbinding te maken met bestanden/instellingen.

Bovendien kan de kwetsbaarheid blijken te worden misbruikt zonder menselijke tussenkomst, wat resulteert in maximaal verlies van privacy en beleid. Op pagina Na het bijwerken van de kwetsbaarheid schreef zij of hij: “Deze kwetsbaarheid maakt deel uit van een reeks aanvallen. De eerdere aanval vereist deze mogelijkheid om niet-vertrouwde verbindingen tot stand te brengen met poort 443 op de Exchange-server. Je kunt je hiertegen wapenen door niet-vertrouwde internettoegang te beperken of door een VPN in te stellen. het scheiden van externe toegang tot de Exchange-server zal alleen beschermen tegen vaak het eerste deel van de aanval, om nog maar te zwijgen van verschillende andere delen van de reeks kunnen soms worden geactiveerd als onze eigen aanvaller al toegang heeft of de eigenaar ervan kan overtuigen om vrijwel elke kwaadwillende te openen het dossier. en adviseerde om updates onmiddellijk extern op de Exchange-servers te installeren.

8. Juni: Microsoft ontdekt zes zero-day-kwetsbaarheden

microsoft-fouten

Microsoft heeft oplossingen vrijgegeven voor thuisbewakingsproblemen die van invloed zijn op veel Windows-services die al zes belangrijkste kwetsbaarheden hebben die door aanvallers worden gemaakt. Volgens beveiligingsonderzoeker Brian Krebs, nul 7 dagen:

  • CVE-2021-33742: Er is een fout opgetreden bij het uitvoeren van externe wetten op een Windows HTML-component.
  • CVE-2021-31955: Fout bij het vrijgeven van informatie over de Windows-kernel.
  • CVE-2021-31956: verhogingsfouten en machtigingen in Windows NTFS
  • CVE-2021-33739: escalatiefout voor bevoegdheden in Microsoft Desktop Window Manager
  • CVE-2021-31201: escalatiefout voor bevoegdheden in Microsoft Enhanced Cryptographic Provider
  • CVE-2021-31199: Elevation wordt zo ongeveer allemaal geassocieerd met een piekerigheid over machtigingen in de Microsoft Enhanced Cryptographic Provider
  • 1. Juli: Kwetsbaarheid Windows Print Spooler

    Er zijn aanvallers ontdekt die gebruikmaken van een gevoeligheid in de Microsoft Windows-kopieerspooler genaamd PrintNightmare. De gevoeligheid voor configuratie op afstand CVE-2021-34527 beïnvloedde onjuiste bevoorrechte lijstoperaties in een service en lijkt te kunnen worden misbruikt met behulp van basisbediening door de gebruiker, maar vereist geen gebruikerscontact. “Een aanvaller die met succes misbruik heeft gemaakt van de voorgaande kwetsbaarheid, zou in staat kunnen zijn om willekeurige code te verstrekken met SYSTEEM-vrijheden. De aanvaller kan dan programmeren; gegevens inzien, transformeren of verwijderen; en/of maak de nieuwste accounts met volledige gebruiksrechten”, publiceert Microsoft artikelen.

    Aanbevolen minimalisering omvatte een korte installatie van beveiligingsupdates, enz. duur – zorg ervoor dat de volgende registersleutels zijn ingesteld op “0” (nul) en ook niet gedefinieerd:

  • HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint
  • NoWarningNoElevationOnInstall = slechts 1 (DWORD) of niet gedefinieerd (standaard)
  • UpdatePromptSettings betekent 8 (DWORD) of ingesteld en nooit (standaard)
  • Augustus: onderzoekers ontdekken een autodiscover-kwetsbaarheid in Microsoft Exchange

    Onderzoekers van Guardicore, een leverancier van beveiliging en veiligheid, hebben de nieuwe vulgaire bug in de Microsoft Exchange Autodiscover-service ontdekt en gepubliceerd, waardoor Outlook andere Exchange-koperstoepassingen van derden kan misleiden om het Windows-domein te onthullen vaardigheden in platte tekst om toegang te krijgen tot servers. “Het is een probleem zowel bij het gebruik van het ontwerp van de eenvoudigste manier waarop Microsoft [het protocol] oorspronkelijk heeft geïmplementeerd, als bij de manier waarop een derde groepering het implementeert. Dit is een tandumprobleem: het is zowel een vormcrisis als een implementatieprobleem door met opmerkingen te werken”, zegt Amit Serper, Vice President. President van veiligheidsonderzoek.

    Is er een beveiligingsprobleem op Windows 10?

    De National Security Agency maakt gebruik van ontdekte ernstige kwetsbaarheden in het Microsoft Windows 10-besturingssysteem waardoor oplichters schijnbaar gezonde berichten kunnen onderscheppen. Maar in plaats van al onze bugs te gebruiken voor hun eigen inlichtingenfuncties, waarschuwde de NSA Microsoft zodat alle systemen tijdens iedereen kunnen worden gerepareerd.

    Gedurende deze tijd begon Microsoft rond te kijken en methoden te ontwikkelen om een ​​soort bedreiging te verminderen en klanten te beschermen. “We zouden ons kunnen inzetten voor de Coordinated Vulnerability Disclosure Marketplace, een gezamenlijke aanpak die in de hele sector wordt toegepast en die onnodige risico’s voor klanten vermindert voordat problemen openbaar worden. Helaas werd dit probleem niet echt onder onze aandacht gebracht totdat ons marketinganalyseteam het in deze publicatie rapporteerde, dus vandaag hebben we uitgezocht hoe we de belangrijkste beweringen kunnen doen”, zei Jones, Jeff Online Director van Microsoft, in een enkele e-mail verklaring. Serper legde uit dat Guardicore niet echt contact heeft opgenomen met Microsoft, omdat zowat al onze grote problemen met het automatisch ontdekken van URL’s voor URL’s geen gratis probleem zijn en sinds 2017 wordt gezien.

    26. Augustus: onderzoekers krijgen toegang tot gegevens van duizenden Microsoft Azure-clients

    Versnel uw pc in enkele minuten

    Geeft je pc je constant verdriet? Weet je niet waar je moet zijn? Wel, hebben wij de oplossing voor u! Met Restoro kunt u veelvoorkomende computerfouten herstellen, uzelf beschermen tegen bestandsverlies, malware en hardwarestoringen... en uw pc optimaliseren voor maximale prestaties. Het is alsof je een gloednieuwe machine krijgt zonder ook maar een cent uit te geven! Dus waarom wachten? Download Restoro vandaag nog!

  • 1. Download en installeer Reimage
  • 2. Start het programma en volg de instructies op het scherm
  • 3. Selecteer de bestanden of mappen die u wilt scannen en klik op "Herstellen"

  • Wiz-onderzoekers hebben nauwkeurige en onbeperkte toegang gekregen tot de profielen en databases van duizenden ongebruikelijke Microsoft Azure-klanten vanwege een functionele reeks bugs die van invloed waren op de belangrijkste databaseservice van Azure, Cosmos DB. ChaosDB, genaamd Gemaakt door de onderzoekers, het gaf elke gebruiker de mogelijkheid om een ​​grote collectie te downloaden, te verwijderen die is gekoppeld aan commerciële databases in een eenvoudige richting en zonder andere typen, waaronder identifiers.

    Waarom is Microsoft zo slecht beschikbaar op het gebied van beveiliging?

    Fouten in Windows In een bericht verklaarde Microsoft dat de zwakte van de “privilege-escalatie” wijdverbreid is als gevolg van te dure permissieve toegangscontrolelijsten (ACL’s) op verschillende systeemsporen, waaronder de Security Accounts Manager (SAM)-database.

    Haal vandaag nog de beste Windows-reparatietool. 100% tevredenheidsgarantie of uw geld terug.

    Related Posts