Nem rémült meg a Microsoft a balul elsült frissítéstől

A Microsoft 49 biztonsági rést foltozott be az októberi hibajavító kedden. Vannak egészen érdekes sebezhetőségek is, amiktől jobb minél előbb megszabadulni.
 

Nem szegte kedvét a Microsoftnak az elmúlt napokban komoly visszhangot kiváltó Windows 10 frissítési fiaskó, hiszen az októberi hibajavító keddre így is 49 frissítést tartogatott. Ezek között olyanok is akadnak, amelyek kritikus veszélyességű sérülékenységeket orvosolnak. A kockázatok összessített listáján a jogosulatlan kódfuttatás, a jogosultsági szint emelés, a védelmi mechanizmusok megkerülhetősége és az adatlopás lehetősége is szerepel. 

Az októberi hibajavítások viszonylag sok szoftvert érintenek. A tulajdonképpen minden hibajavító kedden foltozott Windows, webböngészők és Office mellett ezúttal egyes szerveralkalmazások (Exchange, SharePoint) is fontos patch-eket kaptak. 

Windows javítások

A Microsoft a Windows operációs rendszer különféle verzióhoz összességében több mint két tucat hibajavítást tett letölthetővé. Ezek közül érdemes kiemelni azt a frissítést, amely egy nulladik napi sebezhetőséget orvosol. Ezt a biztonsági rést (CVE-2018-8453) a Kaspersky Lab kutatói tárták fel, és jelezték, hogy azt a kiberbűnözés már aktívan kihasználja. Egyebek mellett az a FruityArmor nevű hackercsoport is, amely célzott támadásokat kezdeményez kiemelt célpontok ellen.  A sérülékenység legfontosabb sajátossága, hogy jogosultsági szint emelést tehet lehetővé. A biztonsági cég szerint a kihasználásával egy előzőleg authentikált támadó a célkeresztbe állított rendszeren teljes mértékben átveheti az irányítást. 

A Windows esetében egyebek mellett frissült a kernel, a GDI+, a Windows Media Player, az NTFS-támogatás, a Hyper-V, a Jet, a TCP/IP kezelés, a DNS szolgáltatás és az XML Core Services is. Amire érdemes figyelni, hogy a múlt héten útjára indított Windows Server 2019 is megkapta az első foltját. 

További alkalmazáshibák

A Microsoft az októberi hibajavító kedden kritikus és fontos besorolású sebezhetőségeket szüntetett meg az Internet Explorerben, valamint az Edge webböngészőben. Ezek a sebezhetőségek speciálisan összeállított webes tartalmak megtekintéskor okozhatnak problémákat.

Az Office kapcsán ezúttal a betekintő (előnézeti) panellel akadtak gondok, amely bizonyos körülmények között jogosulatlan távoli kódfuttatást segíthet elő. A biztonsági rések miatt a Word, az Excel és a PowerPoint alkalmazásokat is frissíteni kell. 

Az októberi patch-ekre azoknak is érdemes külön figyelmet fordítaniuk, akik használják a Microsoft SQL Server Management Studio szoftvert, ugyanis ez az alkalmazás is megvált egy jogosulatlan fájlhozzáférésre módot adó sebezhetőségtől. 

Foltozás szerveroldalon

A Microsoft az Exchange Servert sem hagyta érintetlenül. Ezúttal sem maradt ki a szórásból az OWA (Outlook Web Access), de másik két sérülékenységnek is búcsút intettek a fejlesztők. Ezek közül az egyik a CVE-2010-2190 azonosítót viseli. Vagyis egy 2010-ben felfedezett biztonsági résről van szó, amelyről most derült ki, hogy az az Exchange Servert is érinti, beleértve a 2010-es, 2013-as és 2016-os kiadásokat is. 

A Microsoft hibajavításai a vállalat weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1