Szerző: Gálffy Csaba

2016. szeptember 14. 11:38

14 frissítést hozott a szeptemberi javítókedd

Összesen 47 sebezhetőséget javít 14 folttal a Microsoft a szeptemberi javítókedd alkalmával.

Ahogy az már szokásos, az Internet Explorer és az Edge kumulatív frissítést kapott, az IE esetében ez távoli kódfuttatást lehetővé tevő kritikus sebezhetőséget is javít. A telepítés különösen ajánlott, ugyanis az egyik rés (CVE-2016-3351) már aktív támadás alatt van, vagyis egyáltalán nem elméleti a behatolás lehetősége. Az Edge-hez szintén kritikus frissítés jár, ott viszont aktívan kihasznált hibáról nem tudunk.

Szintén nagyon fontos lesz az Exchange Serverhez kiadott frissítés telepítése, amely az Oracle Outside In könyvtárban található hibát kihasználó támadónak ad távoli kódfuttatásra lehetőséget. Ehhez elegendő egy preparált csatolmányt mellékelni az elküldött levélhez - a hiba az Exchange 2007, 2010, 2013 és 2016-os kiadásában is megtalálható.

A kliens-Windows esetében talán az MS16-106 a legfontosabb (kritikus besorolású) javítás, amely a Windows GDI komponensének objektumkezelését javítja - többek között.

Javítás - kitérővel

A kijavított hibák között található egy 10 éves sebezhetőség is, amely a Microsoft Office Detours nevű komponensében bújt meg. A Detours funkciója, hogy eltéríthetővé teszi a Win32-es API-hívásokat a fejlesztők számára - ezt a hooking képességet például vírusirtók használták. Az idei Black Hat konferencián derült ki, hogy a Detours egy támadó számára is hasznos lehet, lehetővé teszi ugyanis, hogy bizonyos védekezéseket megkerüljön és közvetlenebb hozzáférést nyerjen a rendszerhez.

A problémát azonban a Microsoft-féle javítás még nem oldja meg. Az Office-ban található komponens ugyan most javítást kapott, de a Detours-t számos más alkalmazás (például a már említett víruskergetők) integrálva, az alkalmazással együtt telepíti, a teljes elhárításhoz pedig minden érintett appot frissíteni kell majd. Ezt az üzemeltetők nem tudják megtenni, az alkalmazás szállítójának kell újracsomagolnia a szoftvert. Némi segítség, hogy a hibát feltáró enSilo csapat kiadott egy segédalkalmazást, amellyel a windowsos rendszereken megkereshetőek a sebezhető Detours implementációk.

A frissítések listája és az összes érintett szoftver itt érhető el.

a címlapról