Ismét foltozott a Microsoft

A Microsoft fejlesztői az elmúlt hónapban sem tétlenkedtek a biztonsági frissítések kapcsán, hiszen a februári hibajavító kedd is bővelkedett különféle foltokban.
hirdetés
A februári hibajavító kedden összesen tizenhárom biztonsági közleményt jelent meg. Ezek közül hat kapott kritikus veszélyességi besorolást, ami azt jelenti, hogy az ezekben ismertetett sérülékenységek teljes mértékben kiszolgáltatottá tehetik a rendszereket a külső támadásokkal szemben. A legtöbb javítást a Windows kapta, de ezúttal sem maradt le az érintett szoftverek listájáról az Internet Explorer, az Edge, az Office és a .Net keretrendszer sem. Sőt ebben a hónapban a Microsoft egy külön közleményt szánt az Adobe Flash Player kritikus veszélyességű hibáinak.

Foltozott böngészők

Az Internet Explorer tizenhárom, míg az Edge böngésző hat sérülékenységtől vált meg. A két böngészőhöz kiadott tájékoztatók mellett kritikus minősítés szerepel, vagyis mihamarabb célszerű telepíteni a frissítéseket. Elsősorban memóriakezelési rendellenességek orvoslására van szükség, amik jogosulatlan távoli kódfuttatást is lehetővé tehetnek. Ezek mellett akadnak olyan sebezhetőségek is, melyek adathamisítást vagy biztonsági megkötések (például az ASLR-védelem) megkerülését segíthetik elő. A biztonsági rések elsősorban speciálisan összeállított weboldalakkal vagy webes tartalmakkal válhatnak kihasználhatóvá. Az Internet Explorer esetében a 9-es verziótól kezdve a 11-es kiadásig bezárólag szükség van a frissítésekre.

Windows-os rendellenességek

A Windows kritikus és fontos besorolású sérülékenységektől is megvált. A legtöbb kockázatot hordozó sérülékenységek a PDF és a Journal állományok kezelését, feldolgozását érintik. Az előbbi esetben a Windows PDF Library nem kezeli mindig megfelelően az API-hívásokat, ami tetszőleges kódok futtatásához vezethet. A második esetben pedig egy olyan sebezhetőségről van szó, ami speciálisan összeállított Journal fájlokkal válhat kihasználhatóvá. A kockázatok tekintetében sok múlik azon, hogy a felhasználó éppen milyen jogosultságok birtokában használja a számítógépét. 

A Windows fontos veszélyességi kategóriába tartozó biztonsági rései a következő összetevők, funkciók kapcsán kerültek napvilágra:
NPS RADIUS Server
Active Directory Federation Services
Kernel módú driverek
Távoli asztali kapcsolatok (RDP)
WebDAV-támogatás

A biztonsági rések összességében jogosulatlan kódfuttatás, jogosulatlan műveletvégrehajtás, szolgáltatásmegtagadás és jogosultsági szint emelés kockázatát vetik fel. A frissítések a Windows összes jelenleg támogatással rendelkező kiadását érintik beleértve a Windows 10-et is.

Office hibajavítások

Az Office szoftvercsomag esetében hat sebezhetőségre derült fény. Ezek kritikus vagy fontos besorolást kaptak, és távoli kódfuttatást tehetnek lehetővé. A kódfuttatás a rendszerbe aktuálisan bejelentkezett felhasználó jogosultsági szintjén történhet meg. A Microsoft közleménye szerint a hibák többségét memória- és objektumkezelési problémák okozzák. A februári hibajavító kedden elérhetővé vált patch-ek miatt az Office 2007-es, 2010-es, 2013-as és 2016-os verzióit is frissíteni kell. Fontos megjegyezni, hogy a feltárt sérülékenységek egy része a SharePoint Server 2007-es, 2010-es és 2013-as verzióit is sújtják.

.Net hibajavítások

A Microsoft a februári hibajavító kedden két biztonsági rést foltozott be a .Net keretrendszeren. Az egyik hiba szolgáltatásmegtagadási támadások lebonyolítását segítheti elő, míg a másik adatszivárogtatásban juthat szerephez. A fontos besorolású hibák egyrészt az XSLT (Extensible Stylesheet Language Transformations) funkcionalitással, másrészt a WinForms ikonkezeléssel hozhatók összefüggésbe. Az érintett verziók között a 2.0-ás kiadástól kezdődően egészen a 4.6-ig bezárólag minden támogatott verzió megtalálható.

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A Dexbia trójai szános funkció segítéségével képes támogatni a kiberbűnözőket a céljaik elérésében.

  2. A Cisco Web Security Appliance egy biztonsági hiba miatt megbéníthatóvá válhat.

  3. A Norton szoftverek súlyos sebezhetőségektől váltak meg.

  4. Az IBM WebSphere Application Serverben lévő sebezhetőség HTTP-alapú támadásokra adhat lehetőséget.

  5. A Panda egyes szoftverei egy biztonsági hiba miatt szorulnak frissítésre.

  6. A JBoss egy authentiációs hiba miatt vet fel kockázatokat.

  7. A Jokozy.A zsaroló program erős titkosítási megoldásokkal kódolja le az állományokat, majd váltságdíjat követel egy kép megjelenítésével.

  8. A Munidub trójai egy meglehetősen óvatos kártékony program, amely előkészíti a terepet egyéb, jóval károsabb szerzemények számára.

  9. A Shimrat trójai hátsó kapu kiépítésével segíti a támadókat a rendszerek jogosulatlan elérésében.

  10. A Racryptor trójai egy vérbeli orosz zsaroló program, amely helyreállíthatatlan károkat képes előidézni.

Partnerhírek

  1. 1n

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  2. 3n

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  3. 10n

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  4. 14n

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  5. 23n

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  6. 29n

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

  7. 1h

    A zsarolóvírusok újabb hulláma érte el Európát, a szomszédos országok most nagyobb veszélyben vannak.

  8. 1h

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  9. 1h

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  10. 1h

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ