Nem rémült meg a Microsoft a balul elsült frissítéstől

A Microsoft 49 biztonsági rést foltozott be az októberi hibajavító kedden. Vannak egészen érdekes sebezhetőségek is, amiktől jobb minél előbb megszabadulni.
 

Nem szegte kedvét a Microsoftnak az elmúlt napokban komoly visszhangot kiváltó Windows 10 frissítési fiaskó, hiszen az októberi hibajavító keddre így is 49 frissítést tartogatott. Ezek között olyanok is akadnak, amelyek kritikus veszélyességű sérülékenységeket orvosolnak. A kockázatok összessített listáján a jogosulatlan kódfuttatás, a jogosultsági szint emelés, a védelmi mechanizmusok megkerülhetősége és az adatlopás lehetősége is szerepel. 

Az októberi hibajavítások viszonylag sok szoftvert érintenek. A tulajdonképpen minden hibajavító kedden foltozott Windows, webböngészők és Office mellett ezúttal egyes szerveralkalmazások (Exchange, SharePoint) is fontos patch-eket kaptak. 

Windows javítások

A Microsoft a Windows operációs rendszer különféle verzióhoz összességében több mint két tucat hibajavítást tett letölthetővé. Ezek közül érdemes kiemelni azt a frissítést, amely egy nulladik napi sebezhetőséget orvosol. Ezt a biztonsági rést (CVE-2018-8453) a Kaspersky Lab kutatói tárták fel, és jelezték, hogy azt a kiberbűnözés már aktívan kihasználja. Egyebek mellett az a FruityArmor nevű hackercsoport is, amely célzott támadásokat kezdeményez kiemelt célpontok ellen.  A sérülékenység legfontosabb sajátossága, hogy jogosultsági szint emelést tehet lehetővé. A biztonsági cég szerint a kihasználásával egy előzőleg authentikált támadó a célkeresztbe állított rendszeren teljes mértékben átveheti az irányítást. 

A Windows esetében egyebek mellett frissült a kernel, a GDI+, a Windows Media Player, az NTFS-támogatás, a Hyper-V, a Jet, a TCP/IP kezelés, a DNS szolgáltatás és az XML Core Services is. Amire érdemes figyelni, hogy a múlt héten útjára indított Windows Server 2019 is megkapta az első foltját. 

További alkalmazáshibák

A Microsoft az októberi hibajavító kedden kritikus és fontos besorolású sebezhetőségeket szüntetett meg az Internet Explorerben, valamint az Edge webböngészőben. Ezek a sebezhetőségek speciálisan összeállított webes tartalmak megtekintéskor okozhatnak problémákat.

Az Office kapcsán ezúttal a betekintő (előnézeti) panellel akadtak gondok, amely bizonyos körülmények között jogosulatlan távoli kódfuttatást segíthet elő. A biztonsági rések miatt a Word, az Excel és a PowerPoint alkalmazásokat is frissíteni kell. 

Az októberi patch-ekre azoknak is érdemes külön figyelmet fordítaniuk, akik használják a Microsoft SQL Server Management Studio szoftvert, ugyanis ez az alkalmazás is megvált egy jogosulatlan fájlhozzáférésre módot adó sebezhetőségtől. 

Foltozás szerveroldalon

A Microsoft az Exchange Servert sem hagyta érintetlenül. Ezúttal sem maradt ki a szórásból az OWA (Outlook Web Access), de másik két sérülékenységnek is búcsút intettek a fejlesztők. Ezek közül az egyik a CVE-2010-2190 azonosítót viseli. Vagyis egy 2010-ben felfedezett biztonsági résről van szó, amelyről most derült ki, hogy az az Exchange Servert is érinti, beleértve a 2010-es, 2013-as és 2016-os kiadásokat is. 

A Microsoft hibajavításai a vállalat weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség