Kritikus hibákat orvosolt a Microsoft

​A Microsoft kiadta 2021 első biztonsági frissítéseit. Ezek közül az egyik egy kritikus veszélyességű, nulladik napi sebezhetőséget szüntet meg.
 

A Microsoft tavaly meglehetősen intenzív évet zárt, legalábbis ami a havi biztonsági hibajavításokat illeti. Nem egyszer több mint 100 hibajavítást tett elérhetővé a Windows-hoz és a különféle alkalmazásaihoz. Az idei évet egy olyan hibajavító keddel nyitotta, amelyen 83 sérülékenységről számolt be. Ezek közül tíz hiba kapott kritikus veszélyességi besorolást, míg a többi fontos kategóriába került.
 
A hibajavítások közül egyet külön ki kell emelni. Mégpedig azt, amelyik a Microsoft Defender kapcsán szüntet meg egy nulladik napi sebezhetőséget, vagyis egy olyan hibát, amelyhez már a javítása előtt is elérhetők voltak a kihasználásához szükséges (exploit) kódok. A cég jelezte, hogy mihamarabb célszerű frissíteni a Defendert, pontosabban a biztonsági rés által sújtott Malware Protection Engine-t. Ennek 1.1.17700.4 vagy újabb kiadásai már nem tartalmazzák a jogosulatlan távoli kódfuttatásra is lehetőséget adó hibát.
 
A januári hibajavító kedden is a Windows játszotta a főszerepet, hiszen az operációs rendszerhez jelent meg a legtöbb hibajavítás. Ezek egyebek mellett az alábbi összetevőket teszik biztonságosabbá:

• GDI+
• Hyper-V
• Microsoft splwow64
• NTLM
• Windows Bluetooth
• Windows CryptoAPI
• Windows DNS
• Windows Docker
• Windows Graphics Component
• Windows Installer
• Windows Kernel
• Windows Print Spooler
• Windows WLAN

 
A Windows mellett fontos frissítéseket kapott az Office (Word, Excel), az SQL Server, a SharePoint Server és a Visual Studio is. Mindezek mellett az Edge webbönbgésző korábbi kiadása is frissült.