Ismét foltozott a Microsoft

A Microsoft fejlesztői az elmúlt hónapban sem tétlenkedtek a biztonsági frissítések kapcsán, hiszen a februári hibajavító kedd is bővelkedett különféle foltokban.
hirdetés
A februári hibajavító kedden összesen tizenhárom biztonsági közleményt jelent meg. Ezek közül hat kapott kritikus veszélyességi besorolást, ami azt jelenti, hogy az ezekben ismertetett sérülékenységek teljes mértékben kiszolgáltatottá tehetik a rendszereket a külső támadásokkal szemben. A legtöbb javítást a Windows kapta, de ezúttal sem maradt le az érintett szoftverek listájáról az Internet Explorer, az Edge, az Office és a .Net keretrendszer sem. Sőt ebben a hónapban a Microsoft egy külön közleményt szánt az Adobe Flash Player kritikus veszélyességű hibáinak.

Foltozott böngészők

Az Internet Explorer tizenhárom, míg az Edge böngésző hat sérülékenységtől vált meg. A két böngészőhöz kiadott tájékoztatók mellett kritikus minősítés szerepel, vagyis mihamarabb célszerű telepíteni a frissítéseket. Elsősorban memóriakezelési rendellenességek orvoslására van szükség, amik jogosulatlan távoli kódfuttatást is lehetővé tehetnek. Ezek mellett akadnak olyan sebezhetőségek is, melyek adathamisítást vagy biztonsági megkötések (például az ASLR-védelem) megkerülését segíthetik elő. A biztonsági rések elsősorban speciálisan összeállított weboldalakkal vagy webes tartalmakkal válhatnak kihasználhatóvá. Az Internet Explorer esetében a 9-es verziótól kezdve a 11-es kiadásig bezárólag szükség van a frissítésekre.

Windows-os rendellenességek

A Windows kritikus és fontos besorolású sérülékenységektől is megvált. A legtöbb kockázatot hordozó sérülékenységek a PDF és a Journal állományok kezelését, feldolgozását érintik. Az előbbi esetben a Windows PDF Library nem kezeli mindig megfelelően az API-hívásokat, ami tetszőleges kódok futtatásához vezethet. A második esetben pedig egy olyan sebezhetőségről van szó, ami speciálisan összeállított Journal fájlokkal válhat kihasználhatóvá. A kockázatok tekintetében sok múlik azon, hogy a felhasználó éppen milyen jogosultságok birtokában használja a számítógépét. 

A Windows fontos veszélyességi kategóriába tartozó biztonsági rései a következő összetevők, funkciók kapcsán kerültek napvilágra:
NPS RADIUS Server
Active Directory Federation Services
Kernel módú driverek
Távoli asztali kapcsolatok (RDP)
WebDAV-támogatás

A biztonsági rések összességében jogosulatlan kódfuttatás, jogosulatlan műveletvégrehajtás, szolgáltatásmegtagadás és jogosultsági szint emelés kockázatát vetik fel. A frissítések a Windows összes jelenleg támogatással rendelkező kiadását érintik beleértve a Windows 10-et is.

Office hibajavítások

Az Office szoftvercsomag esetében hat sebezhetőségre derült fény. Ezek kritikus vagy fontos besorolást kaptak, és távoli kódfuttatást tehetnek lehetővé. A kódfuttatás a rendszerbe aktuálisan bejelentkezett felhasználó jogosultsági szintjén történhet meg. A Microsoft közleménye szerint a hibák többségét memória- és objektumkezelési problémák okozzák. A februári hibajavító kedden elérhetővé vált patch-ek miatt az Office 2007-es, 2010-es, 2013-as és 2016-os verzióit is frissíteni kell. Fontos megjegyezni, hogy a feltárt sérülékenységek egy része a SharePoint Server 2007-es, 2010-es és 2013-as verzióit is sújtják.

.Net hibajavítások

A Microsoft a februári hibajavító kedden két biztonsági rést foltozott be a .Net keretrendszeren. Az egyik hiba szolgáltatásmegtagadási támadások lebonyolítását segítheti elő, míg a másik adatszivárogtatásban juthat szerephez. A fontos besorolású hibák egyrészt az XSLT (Extensible Stylesheet Language Transformations) funkcionalitással, másrészt a WinForms ikonkezeléssel hozhatók összefüggésbe. Az érintett verziók között a 2.0-ás kiadástól kezdődően egészen a 4.6-ig bezárólag minden támogatott verzió megtalálható.

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.
   
Biztonságportál Prémium belépés
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A TYPO3 esetében egy veszélyes sebezhetőséget kell megszüntetni.

  2. A VMware vCenter Server egy XSS-alapú támadásokra lehetőséget adó hibát tartalmaz.

  3. A Xen egy olyan hibát tartalmaz, amely szolgáltatásmegtagadási támadások kockázatát veti fel.

  4. Az Adobe Connect egy közepes veszélyességű sérülékenység miatt szorul frissítésre.

  5. A Bucbi nevű zsaroló program öt bitcoint követel azért, hogy a tönkretett fájlok helyreállíthatóvá váljanak.

  6. Az OpenBSD-hez egy biztonsági hibajavítás vált letölthetővé.

  7. A Cryptolocker zsaroló program anonim módon próbálja behajtani a követeléseit a felhasználóktól.

  8. A Tronariv trójai elektronikus levelek mellékletében terjed, és a fertőzés után számos nemkívánatos művelet végrehajtására válik alkalmassá.

  9. A Wortrik trójai FTP- és levelezőszervereket is ostromol a fertőzött számítógépekről.

  10. A Duuzer trójai adatlopásból és hátsó kapu kiépítéséből is kiveszi a részét, ezért többféle kockázatot is felvet.

Partnerhírek

  1. 3n

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  2. 14n

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  3. 23n

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

  4. 29n

    A KÜRT fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína

  5. 1h

    2016 márciusában nemcsak visszatért, de át is vette a vezetést a Nemucod trójai, a zsarolóvírusok legfőbb terjesztője.

  6. 1h

    A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget.

  7. 1h

    Megjelent a Balabit tevékenység felügyeleti megoldásának legfrissebb verziója, mely mostantól a Microsoft nyilvános felhő környezetében is képes a felhasználói aktivitások valós idejű monitorozására.

  8. 1h

    Az ESET biztonságtechnológiai cég kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel.

  9. 1h

    2016 februárjában is a Bundpil féreg okozta a legtöbb fertőzést, és immár több mint fél éve vezeti a vírusok toplistáját.

  10. 2h

    Általános vélekedés és jótanács volt a biztonsági szakemberektől, hogy az igazán fontos adatainkat tartalmazó számítógépeket, vagy azok hálózatát ne csatlakoztassuk az internethez, így megvédhetjük őket a rosszindulatú adatlopó kártevőktől.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ