Szerző: Gálffy Csaba

2016. október 12. 17:58

Öt zero day az októberi patch kedden

Öt, támadás alatt álló hibát is javított az október patch-csomaggal a Microsoft, érdemes az érintett operációs rendszereket minél hamarabb frissíteni.

Összesen tíz biztonsági frissítést adott ki a Microsoft az október patch kedd alkalmával. Az érintett szoftverek között megtalálhatóak a cég böngészői, az Office és természetesen a Windows különböző elemei is (GDI, kernel, rendszerleíró adatbázis, stb.). A frissítések közül 5 kapott kritikus besorolást, 4 pedig "fontos" kategóriába esik.

Külön frissítést kapott az Internet Explorer és az Edge böngésző (MS16-118 és MS16-119), mindkettő kritikus besorolású és újraindítást igényel. A Qualys elemzése szerint a javítás olyan hibát foltoz, amely már most is aktív támadás alatt áll (zero-day), így telepítése különösen ajánlott.

A harmadik zero-day sebezhetőséget a GDI+ foltozása javítja, a negyedik pedig az Office-hoz kiadott patch révén tehető ártalmatlanná. Ez utóbbi egyébként egy fáljformátum-problémát javít, a támadó egy megfelelően preparált RTF-dokumentum révén át tudja venni az irányítást az áldozat gépe fölött.

Az utolsó zero-day sebezhetőség az Internet Messaging API-ban rejlik, igaz, ez csak "moderate" veszélyességű, vagyis önmagában nem jelent súlyos veszélyt. A sebezhetőség egyébként azt teszi lehetővé, hogy a támadó egyes állományok meglétét ellenőrizze (kiolvasni nem tudja azokat).

A havi frissítésnél a Microsoft új frissítési mechanizmusa érvényesül, vagyis termékenként egyetlen pakkot kínál fel a Windows Update. A fenti frissítéseket egyenként már nem lehet telepíteni, csak egyben, egészként.

a címlapról