Te podatności zero-day załatał Microsoft. Dlaczego nie warto zwlekać z aktualizacją Patch Tuesday?

Te podatności zero-day załatał Microsoft. Dlaczego nie warto zwlekać z aktualizacją Patch Tuesday?

Autor: Krzysztof Sulikowski

Opublikowano: 5/13/2021, 3:32 PM

Liczba odsłon: 3011

Czy warto instalować aktualizacje Windows 10 od razu, gdy zostaną wydane? Sprawa na pewno jest dyskusyjna, a nasza odpowiedź brzmi: to zależy. Z półrocznymi, głównymi aktualizacjami rzeczywiście warto jest trochę odczekać, jeśli chcemy mieć większą pewność uniknięcia problemów. Comiesięczne aktualizacje niezwiązane z bezpieczeństwem nie mają aż tak dużego wpływu na system i można je odpuścić, skoro i tak ich zawartość trafi do następnej aktualizacji zbiorczej. Najważniejsze są za to aktualizacje zabezpieczeń wypuszczane w każdy drugi wtorek miesiąca.

Patch Tuesday to szczególny dzień każdego miesiąca, w którym Microsoft udostępnia aktualizacje bezpieczeństwa. I chociaż na liście składników, które im podlegają, widnieje zwykle kilka czy kilkanaście pozycji, to liczba załatanych luk może być kilka razy większa. Przykładowo w tym miesiącu Microsoft załatał aż 55 niedawno odkrytych podatności, z czego 4 sklasyfikowanych jako krytyczne i 3 atakowane exploitami zero-day. Te ostatnie to:

  • CVE-2021-31204: podatność wpływająca na .NET oraz Visual Studio, umożliwiająca atakującemu podniesienie uprawnień. Łatki zostały wydane dla Microsoft Visual Studio 2019 dla Windows i macOS, a także dla .NET 5.0 i .NET Core 3.1.
  • CVE-2021-31207: to podatność w Microsoft Exchange Server, odkryta podczas PWN2OWN 2021.
  • CVE-2021-31200: podatność umożliwiająca wykonanie kodu została znaleziona w Neural Network Intelligence (NNI), otwartoźródłowym narzędziu do zarządzania eksperymentami AutoML. Jako że to projekt open source, każdy może zobaczyć zmianę w kodzie, którą wprowadzono, by załatać lukę.

Podatności zero-day to takie, dla których istnieje exploit zero-day, czyli działająca metoda ataku znana i dostępna przed załataniem podatności przez producenta. Microsoft dzieli również podatności na cztery kategorie (Microsoft Exploitability Index) w zależności od stopnia prawdopodobieństwa ich zaatakowania. Wszystkie trzy powyższe luki oceniono na "2 – Exploitation Less Likely", co oznacza pewną trudność w stworzeniu kodu, wymaganie doświadczenia i występowanie innych czynników, które obniżają prawdopodobieństwo ataku i atrakcyjność podatności dla atakujących. Ataki nie są zatem tak powszechne jak przy ocenie 0 lub 1, ale też nie są tak trudne/niemożliwe, jak przy ocenie 3.

Wracając do pytania postawionego na wstępie — czy warto od razu instalować aktualizacje Windows 10? W przypadku tych wydawanych w Patch Tuesday naszym zdaniem warto. Dzięki nim system ma najświeższe łatki i jest chroniony przed exploitami, które albo są już aktywnie używane przez hakerów, albo przynajmniej istnieje prawdopodobieństwo ich użycia. Oczywiście zdarza się czasem, że aktualizacje Patch Tuesday wywołają problemy, których wcześniej nie było. Najczęściej są one już zidentyfikowane w kilka godzin po wydaniu aktualizacji. Biorąc jednak pod uwagę ich częstotliwość i dotkliwość, naszym zdaniem i tak zyskujemy więcej, instalując łatki, niż możemy stracić w przypadku ewentualnych problemów.