Kritikus frissítéseket kapott a Windows

A Microsoft a szokásosnál is több frissítést adott ki a Windows-hoz. Kritikus veszélyességű sebezhetőségekből is akad bőven, ezért mielőbb célszerű telepíteni a hibajavításokat.
 

A Microsoft a májusi hibajavító keddjén nagyon bőkezűen bánt a hibajavításokkal. Összesen tizenhat biztonsági közlemény keretében számolt be a legutóbb felfedezett és javított sérülékenységekről. A legtöbb biztonsági rendellenesség a Windows operációs rendszereket érinti, de az Internet Explorer és az Edge böngésző, valamint az Office és a .Net keretrendszer is kapott foltokat. A legveszélyesebb sebezhetőségekről ezúttal is elmondható, hogy a kihasználásukkal akár teljes mértékben átvehetővé válhat az irányítás az érintett rendszerek felett.

Indulhat a Windows frissítése

A Microsoft tizenegy biztonsági közleményt adott ki a Windows-hoz. Ezek közül négy kapott kritikus veszélyességi besorolást, a többi fontos minősítéssel rendelkezik. A legtöbb kockázatot hordozó sebezhetőségek a Windows Journal fájlkezelést, a Windows GDI grafikus összetevőt, a Shellt, valamint a JScript és VBScript kezelést érintik. Ezek a sérülékenységek jogosulatlan távoli kódfuttatást és műveletvégrehajtást segíthetnek elő. 

A fontos kategóriába tartozó Windows hibák az alábbi komponensek, illetve funkciók kapcsán merültek fel:
Windows IIS (DLL-kezelés)
Windows Media Center
Windows Kernel
Kernel módú driverek
RPC (Remote Procedure Call)
Virtual Secure Mode
Volume Manager Driver  

A fenti biztonsági rések kihasználásával jogosulatlan kódfuttatásra, jogosultsági szint emelésre, adatszivárogtatásra, illetve biztonsági megkötések megkerülésére is lehetőség adódhat. A sebezhetőségek miatt az összes jelenleg támogatással rendelkező Windows verziót frissíteni kell.

Foltok a böngészőkre

Az Internet Explorer és az Edge webböngésző újabb biztonsági frissítésekkel gyarapodott. Mindkét alkalmazás esetében kritikus veszélyességű sebezhetőségek is felmerültek. Ezek távoli károkozásokat tehetnek lehetővé, tetszőleges kódok végrehajtását segíthetik elő, vagy adatlopáshoz is hozzájárulhatnak. A hibák speciálisan szerkesztett weboldalakkal válhatnak kihasználhatóvá. A támadóknak elég azt elérniük, hogy a felhasználó meglátogasson egy ilyen káros weblapot. A sérülékenységek legtöbbje memóriakezelési problémákra vezethető vissza. Frissítésre az Edge böngésző mellett az Internet Explorer 9-es vagy annál újabb kiadásainak esetében van szükség.

Kritikus Office javítás

Az Office szoftvercsomag ezúttal négy veszélyes sebezhetőségtől szabadult meg. A Microsoft szerint a biztonsági rések speciálisan szerkesztett Office állományokkal, dokumentumokkal válhatnak kihasználhatóvá. Ekkor a támadóknak a felhasználó jogosultsági szintjének függvényében kódfuttatásra nyílhat lehetőségük. A sérülékenységeket memóriakezelési hibák okozzák, de a betűtípusok kapcsán is felmerült egy rendellenesség. Ez utóbbi akár RTF-formátumú dokumentumok megnyitásakor is biztonsági problémákat idézhet elő. Frissítések az Office 2007, illetve az annál újabb változatokhoz váltak elérhetővé. Fontos megjegyezni, hogy a Mac OS X kompatibilis verziók is kaptak hibajavításokat.

.Net foltozás

A .Net keretrendszer egy fontos besorolású hibajavítással gyarapodott. A frissítés egy olyan hibát szüntet meg, ami közbeékelődéses, man-in-the-middle (MiTM) támadásokat segíthet elő. A sérülékenységet a TLS/SSL protokoll kezelését végző egyik komponens tartalmazza. Emiatt a támadók bizonyos körülmények között titkosított adatokat fejthetnek vissza, és betekintést nyerhetnek az SSL/TLS alapú adatforgalomba. A biztonsági rés a .Net Framework 2.0-ás és az annál újabb kiadásaiban van jelen.

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.