Szerző: Gálffy Csaba

2016. november 9. 10:39

Patch kedd: rendkívül veszélyes hibát javít a Microsoft

Kiadta a novemberi biztonsági frissítéseket a Microsoft, köztük egy rendkívül súlyos, támadók által már kiaknázott sebezhetőség javítását is. A telepítés erősen (és sürgősen) ajánlott.

Gyakorlatilag minden támogatott operációs rendszerét és fontosabb szoftvercsomagját foltozta a Microsoft a friss novemberi javítókedd (patch kedd) alkalmából. Az asztali operációs rendszerek mindenike érintett, a Windows Vista, a 7-es, a 8.1 és a 10-es is kapott kritikus javítást, így a reggeli újraindítás mindenkinek javasolt. A szerveroldalon ugyanez a helyzet, a Windows Server 2008 és a vadonatúj Windows Server 2016 is (és minden köztes termék) kapott legalább egy kritikus javítást.

A javítócsomagok közül kiemelkedik az MS16-135-ös jelű, amely a kernelszintű meghajtók kezelésének hibáját javítja, a sebezhetőség jogosultságemeléses támadást tesz lehetővé. Ennek besorolása "fontos" (nem "kritikus") a Microsoft nevezéktana szerint, ez azt jelenti, hogy a rendszer vagy valamelyik szoftver feldob egy figyelmeztetést, amit a felhasználónak le kell okéznia, hogy a támadás sikeres lehessen (a kritikus sebezhetőség az, amely minden felhasználói interakció nélkül sikeresen tud támadni). A szerény besorolás ellenére ez az élesben kihasznált hiba, ráadásul valószínűleg ezt használták fel korábban támadók az amerikai demokrata párt levelezésének feltörésére is - tehát korántsem veszélytelen a bug.

Nem ez azonban az egyetlen, már támadás alatt álló (zero day) hiba. Szintén ilyen az MS16-132-es csomag által javított CVE-2016-7256, amely az OpenType betűformátum kezelésének hibája. Ez lehetővé teszi, hogy egy megfelelően preparált weboldal meglátogatása után az áldozat gépén a támadó saját kódját futtassa (programokat telepítsen például vagy adminisztrátori fiókot hozzon létre).

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A másik két kritikus besorolású javítás, az MS16-130 és -131 a Windows különböző moduljait patcheli, elsőben a képkezelés tartalmaz olyan hibát, ami a gép fölötti teljes hatalomátvételt teszi lehetővé a támadónak, a második pedig megfelelően preparált videós fájlok esetében teszi ezt.

Az Office csomag is nagyon fontos frissítést kap az MS16-133-as pakk formájában, amely 10 különböző sebezhetőséget orvosol. Ugyan a javítás csak "fontos" besorolású, adatszivárgáshoz illetve denial-of-service (crash-hez) vezető hibát is foltoz, így telepítése szintén különösen ajánlott vállalati környezetben. További elemzésért a Qualys bejegyzését érdemes fellapozni.

A Windows 10 esetében funkcionális frissítéseket is kiadott a Microsoft, ezek rengeteg különböző komponenset érintenek, a multimédiás lejátszástól a VPN kezelésig és a fehérorosz rubel helyes jelöléséig. Többeket érintő probléma lehet, hogy a tálcán a Wi-Fi ikon immár helyesen mutatja, ha csatlakozva vagyunk (néha előfordult, hogy nem mutatta az amúgy létező, működő kapcsolatot).

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról