Szerző: Voith Hunor

2016. április 14. 14:00:00

Több nagy biztonsági lyukat is foltozott a Microsoft

A ehavi patch-keddi csomaggal néhány napos csúszással ugyan, de megérkezett a múlt heti Flash Player javítás is. A vállalat az úgynevezett Badlock hálózatkezelési sérülékenységet is javította. A Windows 10 új kumulatív frissítése számos funkcionális hibát is orvosolt.

Nem múlhat el hónap a Microsoft patch-keddje nélkül, a vállalat az áprilisi csomagban is számos biztonsági sérülékenységet javított, valamint a Windows-mint-szolgáltatás szemléletnek megfelelően a legújabb kumulatív frissítéssel több funkcionális hibát is kiküszöbölt a Windows 10-ben.

A nemrég kiadott pakk 6 kritikus és 7 fontos besorolású frissítést tartalmaz, az előbbiek a Microsoft szokásos besorolási rendszerének megfelelően olyan sérülékenységeket javítanak, melyek kihasználásával a támadók további felhasználói interakció nélkül juthatnak távoli kódfuttatási lehetőséghez.

Ezek között kapott helyet a Flash Player 0-day (CVE-2016-1019) hibájának eredetileg múlt heti javítása is, amit így a Microsoft a többi érintett szoftvercéghez képest csak néhány napos késéssel adott ki. A lépés azért érdekes, mert az Adobe és több biztonsági cég is figyelmeztetett arra múlt héten, hogy a hibát támadók már aktívan használják zsarolószoftverekben (ransomware). Mint ismeretes, az Internet Explorerben és az Edge böngészőben futó Flash-t a Windows 8 óta a Microsoft saját hatáskörben patcheli a felhasználók gépein.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

Az MS16-047 az elmúlt hetekben Badlock néven nyilvánosságra hozott Samba sérülékenységet javítja Windows Vista SP2-től Windows 10-ig és Windows Server 2012 R2-ig minden jelenleg támogatott Microsoft operációs rendszeren. A hiba kihasználásával közbeékelődéses (MitM) és szolgáltatásmegtagadásos (DoS) támadást lehet végrehajtani, a bug megtalálói szerint a Samba 3.6.x-es verziójától a 4.4.0-ig bezárólag. A Samba fejlesztői már a linuxos javításokat is közzé tették.

A javítási listában akad még kritikus frissítés az Internet Explorer 9, 10 és 11-es verzióihoz valamint az Edge-hez, a Windows beágyazott fontkezeléséhez, az MSXML feldolgozóhoz és több Office alkalmazáshoz a 2007-es kiadásoktól a legújabbakig.

A kumulatív frissítés (KB3147458) a biztonsági javítások mellett számos funkcionális hibát is orvosol a Windows 10 1511-es (November Update) verziójában. A változások listája az erre fenntartott gyűjtőoldalon olvasható, a PC-sek (például nyomtatók és USB-s eszközök felismerése, rendszerleállítás gyorsítása) mellett akad néhány telefonos javítás is.

a címlapról