Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Patch kedd: rendkívül veszélyes hibát javít a Microsoft

Gálffy Csaba, 2016. november 09. 10:39
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kiadta a novemberi biztonsági frissítéseket a Microsoft, köztük egy rendkívül súlyos, támadók által már kiaknázott sebezhetőség javítását is. A telepítés erősen (és sürgősen) ajánlott.

hirdetés

Gyakorlatilag minden támogatott operációs rendszerét és fontosabb szoftvercsomagját foltozta a Microsoft a friss novemberi javítókedd (patch kedd) alkalmából. Az asztali operációs rendszerek mindenike érintett, a Windows Vista, a 7-es, a 8.1 és a 10-es is kapott kritikus javítást, így a reggeli újraindítás mindenkinek javasolt. A szerveroldalon ugyanez a helyzet, a Windows Server 2008 és a vadonatúj Windows Server 2016 is (és minden köztes termék) kapott legalább egy kritikus javítást.

A javítócsomagok közül kiemelkedik az MS16-135-ös jelű, amely a kernelszintű meghajtók kezelésének hibáját javítja, a sebezhetőség jogosultságemeléses támadást tesz lehetővé. Ennek besorolása "fontos" (nem "kritikus") a Microsoft nevezéktana szerint, ez azt jelenti, hogy a rendszer vagy valamelyik szoftver feldob egy figyelmeztetést, amit a felhasználónak le kell okéznia, hogy a támadás sikeres lehessen (a kritikus sebezhetőség az, amely minden felhasználói interakció nélkül sikeresen tud támadni). A szerény besorolás ellenére ez az élesben kihasznált hiba, ráadásul valószínűleg ezt használták fel korábban támadók az amerikai demokrata párt levelezésének feltörésére is - tehát korántsem veszélytelen a bug.

Nem ez azonban az egyetlen, már támadás alatt álló (zero day) hiba. Szintén ilyen az MS16-132-es csomag által javított CVE-2016-7256, amely az OpenType betűformátum kezelésének hibája. Ez lehetővé teszi, hogy egy megfelelően preparált weboldal meglátogatása után az áldozat gépén a támadó saját kódját futtassa (programokat telepítsen például vagy adminisztrátori fiókot hozzon létre).

A másik két kritikus besorolású javítás, az MS16-130 és -131 a Windows különböző moduljait patcheli, elsőben a képkezelés tartalmaz olyan hibát, ami a gép fölötti teljes hatalomátvételt teszi lehetővé a támadónak, a második pedig megfelelően preparált videós fájlok esetében teszi ezt.

Az Office csomag is nagyon fontos frissítést kap az MS16-133-as pakk formájában, amely 10 különböző sebezhetőséget orvosol. Ugyan a javítás csak "fontos" besorolású, adatszivárgáshoz illetve denial-of-service (crash-hez) vezető hibát is foltoz, így telepítése szintén különösen ajánlott vállalati környezetben. További elemzésért a Qualys bejegyzését érdemes fellapozni.

A Windows 10 esetében funkcionális frissítéseket is kiadott a Microsoft, ezek rengeteg különböző komponenset érintenek, a multimédiás lejátszástól a VPN kezelésig és a fehérorosz rubel helyes jelöléséig. Többeket érintő probléma lehet, hogy a tálcán a Wi-Fi ikon immár helyesen mutatja, ha csatlakozva vagyunk (néha előfordult, hogy nem mutatta az amúgy létező, működő kapcsolatot).

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.