:

Szerző: Gálffy Csaba

2016. szeptember 14. 11:38

14 frissítést hozott a szeptemberi javítókedd

Összesen 47 sebezhetőséget javít 14 folttal a Microsoft a szeptemberi javítókedd alkalmával.

Ahogy az már szokásos, az Internet Explorer és az Edge kumulatív frissítést kapott, az IE esetében ez távoli kódfuttatást lehetővé tevő kritikus sebezhetőséget is javít. A telepítés különösen ajánlott, ugyanis az egyik rés (CVE-2016-3351) már aktív támadás alatt van, vagyis egyáltalán nem elméleti a behatolás lehetősége. Az Edge-hez szintén kritikus frissítés jár, ott viszont aktívan kihasznált hibáról nem tudunk.

Szintén nagyon fontos lesz az Exchange Serverhez kiadott frissítés telepítése, amely az Oracle Outside In könyvtárban található hibát kihasználó támadónak ad távoli kódfuttatásra lehetőséget. Ehhez elegendő egy preparált csatolmányt mellékelni az elküldött levélhez - a hiba az Exchange 2007, 2010, 2013 és 2016-os kiadásában is megtalálható.

A kliens-Windows esetében talán az MS16-106 a legfontosabb (kritikus besorolású) javítás, amely a Windows GDI komponensének objektumkezelését javítja - többek között.

Javítás - kitérővel

A kijavított hibák között található egy 10 éves sebezhetőség is, amely a Microsoft Office Detours nevű komponensében bújt meg. A Detours funkciója, hogy eltéríthetővé teszi a Win32-es API-hívásokat a fejlesztők számára - ezt a hooking képességet például vírusirtók használták. Az idei Black Hat konferencián derült ki, hogy a Detours egy támadó számára is hasznos lehet, lehetővé teszi ugyanis, hogy bizonyos védekezéseket megkerüljön és közvetlenebb hozzáférést nyerjen a rendszerhez.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A problémát azonban a Microsoft-féle javítás még nem oldja meg. Az Office-ban található komponens ugyan most javítást kapott, de a Detours-t számos más alkalmazás (például a már említett víruskergetők) integrálva, az alkalmazással együtt telepíti, a teljes elhárításhoz pedig minden érintett appot frissíteni kell majd. Ezt az üzemeltetők nem tudják megtenni, az alkalmazás szállítójának kell újracsomagolnia a szoftvert. Némi segítség, hogy a hibát feltáró enSilo csapat kiadott egy segédalkalmazást, amellyel a windowsos rendszereken megkereshetőek a sebezhető Detours implementációk.

A frissítések listája és az összes érintett szoftver itt érhető el.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.