Nem rémült meg a Microsoft a balul elsült frissítéstől

A Microsoft 49 biztonsági rést foltozott be az októberi hibajavító kedden. Vannak egészen érdekes sebezhetőségek is, amiktől jobb minél előbb megszabadulni.
 
hirdetés

Nem szegte kedvét a Microsoftnak az elmúlt napokban komoly visszhangot kiváltó Windows 10 frissítési fiaskó, hiszen az októberi hibajavító keddre így is 49 frissítést tartogatott. Ezek között olyanok is akadnak, amelyek kritikus veszélyességű sérülékenységeket orvosolnak. A kockázatok összessített listáján a jogosulatlan kódfuttatás, a jogosultsági szint emelés, a védelmi mechanizmusok megkerülhetősége és az adatlopás lehetősége is szerepel. 

Az októberi hibajavítások viszonylag sok szoftvert érintenek. A tulajdonképpen minden hibajavító kedden foltozott Windows, webböngészők és Office mellett ezúttal egyes szerveralkalmazások (Exchange, SharePoint) is fontos patch-eket kaptak. 

Windows javítások

A Microsoft a Windows operációs rendszer különféle verzióhoz összességében több mint két tucat hibajavítást tett letölthetővé. Ezek közül érdemes kiemelni azt a frissítést, amely egy nulladik napi sebezhetőséget orvosol. Ezt a biztonsági rést (CVE-2018-8453) a Kaspersky Lab kutatói tárták fel, és jelezték, hogy azt a kiberbűnözés már aktívan kihasználja. Egyebek mellett az a FruityArmor nevű hackercsoport is, amely célzott támadásokat kezdeményez kiemelt célpontok ellen.  A sérülékenység legfontosabb sajátossága, hogy jogosultsági szint emelést tehet lehetővé. A biztonsági cég szerint a kihasználásával egy előzőleg authentikált támadó a célkeresztbe állított rendszeren teljes mértékben átveheti az irányítást. 

A Windows esetében egyebek mellett frissült a kernel, a GDI+, a Windows Media Player, az NTFS-támogatás, a Hyper-V, a Jet, a TCP/IP kezelés, a DNS szolgáltatás és az XML Core Services is. Amire érdemes figyelni, hogy a múlt héten útjára indított Windows Server 2019 is megkapta az első foltját. 

További alkalmazáshibák

A Microsoft az októberi hibajavító kedden kritikus és fontos besorolású sebezhetőségeket szüntetett meg az Internet Explorerben, valamint az Edge webböngészőben. Ezek a sebezhetőségek speciálisan összeállított webes tartalmak megtekintéskor okozhatnak problémákat.

Az Office kapcsán ezúttal a betekintő (előnézeti) panellel akadtak gondok, amely bizonyos körülmények között jogosulatlan távoli kódfuttatást segíthet elő. A biztonsági rések miatt a Word, az Excel és a PowerPoint alkalmazásokat is frissíteni kell. 

Az októberi patch-ekre azoknak is érdemes külön figyelmet fordítaniuk, akik használják a Microsoft SQL Server Management Studio szoftvert, ugyanis ez az alkalmazás is megvált egy jogosulatlan fájlhozzáférésre módot adó sebezhetőségtől. 

Foltozás szerveroldalon

A Microsoft az Exchange Servert sem hagyta érintetlenül. Ezúttal sem maradt ki a szórásból az OWA (Outlook Web Access), de másik két sérülékenységnek is búcsút intettek a fejlesztők. Ezek közül az egyik a CVE-2010-2190 azonosítót viseli. Vagyis egy 2010-ben felfedezett biztonsági résről van szó, amelyről most derült ki, hogy az az Exchange Servert is érinti, beleértve a 2010-es, 2013-as és 2016-os kiadásokat is. 

A Microsoft hibajavításai a vállalat weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1