Újabb patch-kedd és újabb Flash 0-day
Nem maradhat hónap microsoftos patch-kedd nélkül, és úgy fest, mára a Flash 0-day is szériatartozék lett.
Menetrendszerűen (ahogy minden hónap második keddjén) megérkezett tegnap a Microsoft patch-keddi biztonsági csomagja, valamint ezzel együtt a Windows 10 soron következő kumulatív frissítése is. Ezek mellett az Adobe (a cég szintén a hónap közepén adja ki biztonsági javításait) bejelentette, hogy tudomása van egy aktívan és célzottan kihasznált 0-day sérülékenységről, melyet június 16-án, egyéb hibákkal egyetemben fog javítani.
A Microsoft biztonsági csomagjába 5 kritikus és 11 fontos besorolású bulletin került. Az MS16-063 számozása szerint eredetileg a májusi frissítésekhez tartozott volna, és az Internet Explorer 9, 10 és 11-es kiadásaiban javít távoli kódfuttatásra kihasználható sérülékenységeket – a VBScript motor hibáit a korábbi böngészőkben az MS-16-069 foltozza be. Az MS16-068 a Microsoft legújabb böngészőjében, az Edge-ben javít távoli kódfuttatásra lehetőséget adó hibát, az MS16-070 az összes hagyományos (on premise) Office-ban foltoz hasonló sérülékenységet, az MS16-071 pedig a Windows DNS szervert foltozza be ugyanilyen támadás ellen.
Az elmúlt hónapok napvilágra került sérülékenységeinek fényében érdemes megjegyezni, hogy a Microsoft tudomása szerint egyik hibát sem használják ki támadások során. A fontos besorolású bulletinek többsége szokás szerint jogosultságemeléses sérülékenységet javít, de két szolgáltatásmegtagadásra és egy információszivárgásra kihasználható hiba javítása is bekerült a tegnapi csomagba.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A Windows 10 kumulatív frissítése (KB3163018) az operációs rendszer buildszámát 10586.420 emelte (desktop gépeken és Windows 10 Mobile-os telefonokon egyaránt), és a fentebb felsorolt biztonsági patch-ek mellett néhány funkcionális javítást is tartalmaz. A VPN például már rendesen fog működni a különböző hálózati kapcsolatok közötti váltáskor is, a navigációs appok nem fognak lemaradni a felhasználó valós helyzetétől, és több alkalmazás (például IE 11 és Edge, Groove Music, Windows Explorer) "megbízhatósága" is javult.
Újabb hónap, újabb Flash 0-day
A CVE-2016-4171-es 0-day sérülékenységet a Kaspersky Lab fedezte fel – a biztonsági cég szerint a hiba segítségével végrehajtott APT jellegű támadásokat egy, az elmúlt néhány hónapban élesített új technológiájuk segítségével tudták beazonosítani. A szakembere vizsgálata szerint a ScarCruft névre keresztelt csoport jelenleg két Flash és egy Internet Explorer hibát hasznosít akciói során, ezek egyike az, amelyet az Adobe június 16-án fog javítani. A Kaspersky megjegyezte, hogy a Microsoft beépített windowsos biztonsági eszköze, az EMET hatékonyan véd ezen támadások ellen.