Mit hozott az augusztusi patch kedd?
Kiadta a szokásos menetrend szerint az augusztusi javításokat a Microsoft. Rengeteg frissítés érkezett.
Augusztusban 25 kritikus besorolású sebezhetőségre adott ki javítást a menetrendszerűen érkező patch kedden a Microsoft. A minden hónap második keddjén esedékes javítások most nem foltoznak élesben kihasznált biztonsági rést, ettől függetlenül a tempós telepítés most is különösen ajánlott.
Sebezhetőség a keresésben
Az egyik legfontosabb sebezhetőség a Windows Search-ben található, a rendszer részét képező szolgáltatás minden állományt igyekszik indexelni, és ez okozza a vesztét: amennyiben a támadó egy megfelelően preparált állományt tud elhelyezni a gépen és azt a Search feldolgozza, akkor a támadó át tudja venni az irányítást a számítógép fölött. A hiba kihasználható például SMB megosztáson keresztül is, de ennek semmi köze az SMB-protokoll korábban megismert hibáihoz, hívja fel a figyelmet a Qualys.
A másik fontos terepe a javításoknak a Windows Scripting Engine, a Microsoft saját szkriptmotorja, amely nem csak az Internet Explorert és az Edge-et, hanem az Office-t is kiszolgálja. Ez a komponens önmagában 17 különböző CVE-azonosítóval rendelkező sebezhetőségre kap javítást, ezek jellemzően memóriakezelési hibák, amelyek távoli kódfuttatást tesznek lehetővé (a bejelentkezett felhasználó jogosultsági szintje mellett). A böngészők ezen felül még további javításokat kapnak, szintén hasonló, kritikus hibákra - ez a Microsoft nevezéktanában egyébként az olyan sebezhetőséget jelöli, amely felhasználói interakció (például egy dialógusablak leokézása nélkül) kihasználhatóak.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
Kapott már javítást a Windows Subsystem for Linux is, egy jogosultságkiterjesztéses hibát foltoz a Microsoft. A WSL hibásan kezel bizonyos komponenseket, emiatt a felhasználó adminisztrátori jogosultsághoz tud jutni a gépen.
A várakozásoknak megfelelően a Microsoft nem javította az SMBLoris hibát, amely lehetővé teszi a nyitott 445-ös porttal és internetről elérhető SMB-klienssel rendelkező kiszolgálók DoS-támadását. A névadó Slowloris támadáshoz hasonlóan ugyanis meglehetősen egyszerűen lehet rengeteg különböző csatlakozást nyitni a kiszolgáló felé - annyit, amennyi végül annak összeomlásához vezet. Némileg abszurd, hogy ez ellen még az SMB lekapcsolása sem segít, egyedül az, ha a 445-ös portra érkező kéréseket a tűzfal védi ki. A Microsoft korábban már közölte, hogy ezt a problémát nem tartja biztonsági jellegűnek és valamikor majd stabilitási frissítéssel orvosolni fogja.