Telepíthetők a Microsoft idei első hibajavításai

Megérkeztek a Microsoft idei első hibajavításai, amelyek között szép számmal akad kritikus veszélyességű biztonsági rés befoltozására alkalmas frissítés is.
 

A Microsoft a 2016-os év első hibajavító keddjén összesen kilenc biztonsági közleményt tett elérhetővé. Ezek közül hat kapott kritikus veszélyességi besorolást, míg a többi fontos kategóriába került. Abból a szempontból nincs meglepetés, hogy ezúttal is a Windows, illetve az Internet Explorer és az Edge webböngészők kapták a leglényegesebb javításokat. Most is van Office-t érintő sebezhetőség, sőt a Silverlightnak is jutott egy nagyon fontos frissítés. Emellett meg kell említeni, hogy a sok szervezet életében kritikus szerepet betöltő Exchange Serverhez is jelentek meg foltok.
 
Helyzet a böngészők frontján

A januári hibajavító kedden az Internet Explorer és az Edge mindössze két-két hibajavítással gyarapodott. Ugyanakkor a feltárt sebezhetőségek között igencsak veszélyesek is akadnak. Ezek egyebek mellett jogosulatlan távoli kódfuttatásra is módot adhatnak, és akár az érintett rendszerek feletti irányítás átvételéhez is hozzájárulhatnak. Ehhez a támadóknak mindössze azt kell elérniük, hogy a felhasználó meglátogasson egy speciálisan összeállított, kártékony weboldalt. Ekkor memóriakezelési hiba léphet fel, ami tetszőleges kódokkal történő visszaélésekre adhat lehetőséget, különösen akkor, ha a felhasználó rendszergazdai jogok birtokában futtatja a célkeresztbe állított böngészőt. A sebezhetőségek között egy olyan is található, amely jogosultsági szint emelést segíthet elő.
 
Windows foltok

A Windows operációs rendszer különféle verziói kapcsán felfedezett sebezhetőségekről a Microsoft négy biztonsági közleményben adott hírt. Ezek közül kettő kritikus, míg a másik kettő fontos besorolással rendelkezik. A legveszélyesebb sérülékenység a VBScript kezelést érinti, de hasonlóan problémás az a biztonsági rés is, amit a kutatók a Win32k kernel driver kapcsán hoztak felszínre. A GDI32.dll esetében pedig megszüntetésre került egy olyan hiba, amely az ASLR (Address Space Layout Randomization) védelem megkerülését teheti lehetővé.
 
A Windows további frissítésekkel is gyarapodott. A biztonsági rések a DirectShow, valamint az RDP (Remote Desktop Protocol) protokoll használata során szerephez jutó védelmi kontrollok kapcsán vetnek fel kockázatokat. Az előbbi esetben jogosulatlan kódfuttatáshoz járulhatnak hozzá, míg az utóbbiban biztonsági megkötések megkerülését biztosíthatják.
 
Office frissítések

A Microsoft által az Office alkalmazásokhoz kiadott frissítések olyan szoftvereket érintenek, mint amilyen a Word, az Excel, a PowerPoint, a Visio és nem utolsó sorban a SharePoint Server. Ami a kliensoldali alkalmazásokat illeti, elmondható, hogy a 2007-es kiadástól a legújabb, 2016-os verzióig bezárólag minden változatot frissíteni kell. A SharePoint esetében pedig a 2013-as verziók sérülékenyek. A most befoltozott biztonsági rések között akad két darab jogosulatlan távoli kódfuttatást lehetővé tevő sebezhetőség, amik memóriakezelési rendellenességekre vezethetők vissza. Egy harmadik hiba pedig az ASLR védelem megkerülését segítheti elő.
 
Silverlight hibajavítás

A januári hibajavító kedden a Silverlight is egy kritikus veszélyességi besorolást kiérdemlő hibától vált meg. A Microsoft szerint a sérülékenység weboldalakon elhelyezett, speciálisan összeállított Silverlight alkalmazásokkal válhat kihasználhatóvá, és tetszőleges kódokkal történő visszaélésekre adhat módot. Ez esetben is elmondható, hogy ha a felhasználó meglátogat egy ilyen weblapot, akkor a támadás rögtön kezdetét veheti. A sérülékenység a Silverlight 5-ös verziójában található.
 
Exchange Server patch-ek

A Microsoft az Exchange Server 2013-as és 2016-os verziójához négy hibajavítást tett letölthetővé. Ezek fontos veszélyességi besorolást kaptak, és elsősorban adathamisításra, spoofing típusú támadásokra adhatnak lehetőséget. A sérülékenységek az OWA-ra (Outlook Web Access) vezethetők vissza, amely esetenként nem ellenőrzi megfelelően a webes kéréseket. Ennek következtében egy támadó tetszőleges scripteket futtathat, vagy különféle tartalmakat szúrhat be bizonyos webes feleületekre. Mindez pedig adatlopáshoz és adathalászathoz is hozzájárulhat.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.