Szerző: Gálffy Csaba

2017. március 16. 09:30:00

Itt a márciusi (és februári) patch kedd

Összesen 136 különböző sebezhetőséget javít a Microsoft most kiadott 18 biztonsági javítása - ezek fele-fele arányban "kritikus" és "fontos" besorolásúak.

Összesen 3 zero-day hibát, 136 különböző biztonsági sebezhetőséget és 12 nyilvánosan elérhető biztonsági rést foltoz a Microsoft kombinált február-márciusi biztonsági csomagja. Ebben 18 javításpakk található, 9 kapott ezek közül a Microsoft nevezéktana szerint "kritikus" és 9 "fontos" besorolást. Nem váratlanul ez a legnagyobb javításcsomag valaha, hiszen most adta ki a cég az elrontott-elmaradt februári javításokat is.

Javítást kapott a különösen problémás SMB-hiba, amelynek javítását az üzemeltetők már februárban is nagyon várták. Ezt az MS17-012-es javítás végre foltozza, így az aktív támadás alatt lévő hibát immár nem kell külön fogásokkal orvosolni. A hiba a Windows SMB v3-as protokolljában található és szolgáltatásmegtagadásos támadást tesz lehetővé.

Egy-egy javítást kap az Internet Explorer és az Edge böngésző is, mindkettő kritikus besorolású. A javított sebezhetőségek egy részének leírása ugyanis nyilvánosan elérhető, több pedig már most is aktív támadás alatt áll. Az Ivanti leírása alapján a sebezhetőségek különösen jól használhatóak célzott phishing támadásokra is: amennyiben a támadó rá tudja venni az áldozatot, hogy böngészőben megnyisson egy megfelelően preparált weboldalt, akkor a gépen a felhasználóval megegyező jogosultságot tud szerezni.

Az Office-t szintén sürgősen érdemes frissíteni, az alap Office programok, a Lync, a Skype és a Silverlight is támadható. A fentiekhez hasonló célozott támadásokkal itt is magas hatékonyságot lehet elérni, lévén már az előnézeti panel (preview pane) is támadási vektor lehet, így elegendő (adott esetben) az email elolvasása a támadáshoz.

Miért érdemes belevágnod a Scrum képzésünkbe? (x) Október 21-én Scrum alapozó képzést indít a HWSW, íme néhány jó érv a kurzus mellett.

Az összevont patch kedd minden jelenleg támogatott Windows-kiadást érint, így a Windows Vista (SP2), Windows 7 (SP1), Windows 8.1, Windows RT 8.1, Windows 10, a kiszolgálóknál pedig a Windows Server 2008 és 2008 R2, Windows Server 2012 és 2012 R2, Windows Server 2016 mind kapott kritikus besorolású javítást, ezek telepítése és a rendszer újraindítása különösen ajánlott. Az Office-kiadások esetében ugyanez érvényes, a 2007, 2010, 2013, 2016, mind kritikus javítást kapott - a macOS-es kliensek esetében csak "fontos" besorolású javítások vannak.

A Microsoft nevezéktanában egyébként a kritikus besorolás azoknak a biztonsági réseknek jár, amelyek távoli támadó számára kódfuttatást tesznek lehetővé felhasználói beavatkozás (akár egy párbeszédablak leokézása) nélkül. A fontos besorolás esetében valamilyen felhasználói akcióra szükség van.

Mégis van beszámoló

A Microsoft még januárban jelentette be, hogy leszámol a biztonsági javításcsomagokkal (security bulletin), ezzel együtt pedig a megszokott biztonsági portál helyére egy újat fejleszt az üzemeltetők számára. A Security Update Guide már elérhető, azonban az előzetes bejelentéssel ellentétben még márciusra is elkészültek az egyedileg számozott bulletinek, ezek listája pedig elérhető a megszokott oldalon is. Várhatóan az átállást a következő hónapra halasztja a cég, így várhatóan ez volt az utolsó hónap a csoportosított security bulletinekkel.

a címlapról