Záporoztak a Microsoft hibajavításai

A Microsoft bepótolta az előző hónapban elmaradt biztonsági frissítéseit, így most csőstül érkeztek a hibajavítások.
 

A Microsoft idén eddig meglehetősen szűkmarkúan bánt a biztonsági frissítésekkel. Januárban mindössze négy közleményt tett közzé, majd a februári hibajavításainak kiadását az utolsó pillanatban elhalasztotta. Így az elmúlt hónapban mindössze egy soron kívüli frissítés jelent meg, az is a Microsoft böngészőiben lévő Adobe Flash Player összetevők kapcsán. 

Noha a lazaság miatt kevesebb frissítést kellett telepíteni, ez mégsem volt egy megnyugtat állapot. Ennek oka, hogy időközben több olyan biztonsági hiba részleteire is fény derült, amelyek miatt a Windows-os számítógépek igencsak kiszolgáltatottá válták, hiszen a nulladik napi sebezhetőségeket nem lehetett hatékonyan orvosolni. A márciusi hibajavító kedd viszont már bőségesen szolgált frissítésekkel. 

Ezúttal összesen 18 biztonsági közlemény jelent meg, amelyek fele került a kritikus veszélyességi kategóriába, míg a többi fontos minősítést kapott. A legveszélyesebb sérülékenységek a Windows, az Internet Explorer, az Edge és az Adobe Flash Player komponensek kapcsán merültek fel. Ezek mellett az Office és az Exchange Server is fontos frissítésekkel gyarapodott. 

Rengeteg Windows folt

A Microsoft a Windows operációs rendszerhez összesen tizenhárom biztonsági tájékoztatót adott ki. Ezek közül hat érdemelt ki kritikus minősítést. A legtöbb kockázatot hordozó sebezhetőségek a Hyper-V, a PDF-kezelés, az SMB, az Uniscribe, az iSNS Server, valamint egyes grafikus összetevők (GDI/GDI+) esetében járulhatnak hozzá károkozásokhoz. Az utóbbiak kapcsán meg kell jegyezni, hogy azok egyebek mellett az Office (2007/2010), a Skype, a Lync, illetve a Silverlight futtatásakor is problémákat idézhetnek elő. A kritikus veszélyességű sebezhetőségek jogosulatlan távoli kódfuttatáshoz és műveletvégrehajtáshoz, illetve az érintett rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak. 

A Windows fontos veszélyességi besorolással ellátott frissítései pedig az alábbi komponensek, funkciók esetében foltoznak be biztonsági réseket:
Internet Information Services (IIS)
Kernel 
kernel módú driverek
Active Directory Federation Services (ADFS)
DVD Maker 
DirectShow 
XML Core Services 

Böngésző hibajavítások

A márciusi hibajavító kedden az Internet Explorer és az Edge is összegző biztonsági frissítést kapott. Az előbbi 12, míg az utóbbi nem kevesebb mint 32 sérülékenységtől szabadítható meg a legutóbbi javítások telepítésével. Látható, hogy az Edge ezúttal is jóval több frissítéshez jutott, mint az elődje. 

Mindkét böngésző esetében olyan, kritikus sérülékenységek megszüntetésére is sor került, amelyek jogosulatlan távoli károkozásokhoz vezethetnek. A legtöbb biztonsági rés memóriakezelési rendellenességekre, illetve a HTML és script kódok esetenkénti nem megfelelő kezelésére vezethető vissza. Ennek megfelelően azok speciálisan összeállított weboldalakkal vagy webes tartalmakkal válhatnak kihasználhatóvá.

Office frissítés 

Az Office alkalmazások esetében több mint 10 sebezhetőségről hullt le a lepel. Ezek között kritikus veszélyességűek is akadnak, amelyek jogosulatlan távoli kódfuttatás kockázatát vetik fel. A biztonsági rések speciálisan összeállított Office dokumentumok megnyitásakor járulhatnak hozzá károkozásokhoz. A támadóknak a céljaik megvalósításához elég azt elérniük, hogy a felhasználó megnyisson egy ilyen állományt egy nem frissített Office szoftver (például a Word vagy az Excel) segítségével. A sérülékenységek memóriakezelési hibák és ellenőrzési hiányosságok miatt merültek fel. 

Frissítésre az Office 2007-től kezdődően az Office legújabb, 2016-os kiadásáig bezárólag szükség van. A Windows kompatibilis kiadások mellett a Mac-es verziókat is foltozni kell. Egyes biztonsági hibák az Office Services, a Web Apps, valamint a Lync for Mac 2011 megoldásokban is jelen vannak. 

Exchange Server patch

A Microsoft az Exchange Serverhez egy biztonsági hibajavítást tett letölthetővé. Ez egy olyan sérülékenységet orvosol, amely jogosultsági szint emelést tehet lehetővé. A sebezhetőséget az OWA (Outlook Web Access) tartalmazza. A cég közleménye szerint a hiba olyan elektronikus levelekkel válhat kihasználhatóvá, amelyek speciálisan szerkesztett mellékletet vagy hivatkozást is tartalmaznak. Ha egy ilyen küldeményt a felhasználó megnyit, akkor az távoli károkozásokat idézhet elő. A biztonsági rés az Exchange Server 2013-as és 2016-os verzióit is sújtja. 

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
 
  1. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  2. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  3. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  4. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

  5. 3

    A Python egy közepes veszélyességű hibát tartalmaz.

  6. 3

    A GitLab fejlesztői újabb biztonsági frissítést adtak ki.

  7. 3

    Az Avast víruskeresőjében egy biztonsági hiba található.

  8. 3

    A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.

  9. 3

    A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.

  10. 4

    A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség