Patch kedd: rendkívül veszélyes hibát javít a Microsoft
Kiadta a novemberi biztonsági frissítéseket a Microsoft, köztük egy rendkívül súlyos, támadók által már kiaknázott sebezhetőség javítását is. A telepítés erősen (és sürgősen) ajánlott.
Gyakorlatilag minden támogatott operációs rendszerét és fontosabb szoftvercsomagját foltozta a Microsoft a friss novemberi javítókedd (patch kedd) alkalmából. Az asztali operációs rendszerek mindenike érintett, a Windows Vista, a 7-es, a 8.1 és a 10-es is kapott kritikus javítást, így a reggeli újraindítás mindenkinek javasolt. A szerveroldalon ugyanez a helyzet, a Windows Server 2008 és a vadonatúj Windows Server 2016 is (és minden köztes termék) kapott legalább egy kritikus javítást.
A javítócsomagok közül kiemelkedik az MS16-135-ös jelű, amely a kernelszintű meghajtók kezelésének hibáját javítja, a sebezhetőség jogosultságemeléses támadást tesz lehetővé. Ennek besorolása "fontos" (nem "kritikus") a Microsoft nevezéktana szerint, ez azt jelenti, hogy a rendszer vagy valamelyik szoftver feldob egy figyelmeztetést, amit a felhasználónak le kell okéznia, hogy a támadás sikeres lehessen (a kritikus sebezhetőség az, amely minden felhasználói interakció nélkül sikeresen tud támadni). A szerény besorolás ellenére ez az élesben kihasznált hiba, ráadásul valószínűleg ezt használták fel korábban támadók az amerikai demokrata párt levelezésének feltörésére is - tehát korántsem veszélytelen a bug.
Nem ez azonban az egyetlen, már támadás alatt álló (zero day) hiba. Szintén ilyen az MS16-132-es csomag által javított CVE-2016-7256, amely az OpenType betűformátum kezelésének hibája. Ez lehetővé teszi, hogy egy megfelelően preparált weboldal meglátogatása után az áldozat gépén a támadó saját kódját futtassa (programokat telepítsen például vagy adminisztrátori fiókot hozzon létre).
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A másik két kritikus besorolású javítás, az MS16-130 és -131 a Windows különböző moduljait patcheli, elsőben a képkezelés tartalmaz olyan hibát, ami a gép fölötti teljes hatalomátvételt teszi lehetővé a támadónak, a második pedig megfelelően preparált videós fájlok esetében teszi ezt.
Az Office csomag is nagyon fontos frissítést kap az MS16-133-as pakk formájában, amely 10 különböző sebezhetőséget orvosol. Ugyan a javítás csak "fontos" besorolású, adatszivárgáshoz illetve denial-of-service (crash-hez) vezető hibát is foltoz, így telepítése szintén különösen ajánlott vállalati környezetben. További elemzésért a Qualys bejegyzését érdemes fellapozni.
A Windows 10 esetében funkcionális frissítéseket is kiadott a Microsoft, ezek rengeteg különböző komponenset érintenek, a multimédiás lejátszástól a VPN kezelésig és a fehérorosz rubel helyes jelöléséig. Többeket érintő probléma lehet, hogy a tálcán a Wi-Fi ikon immár helyesen mutatja, ha csatlakozva vagyunk (néha előfordult, hogy nem mutatta az amúgy létező, működő kapcsolatot).