Mellékleteink: HUP | Gamekapocs
Keres
8 x 3 óra mélyvíz a HWSW mobile! második napján: Kotlin, Android, React Native, UX és analitika, Azure IoT Edge + fintech élesben

Mit hozott az augusztusi patch kedd?

Gálffy Csaba, 2017. augusztus 09. 15:10

Kiadta a szokásos menetrend szerint az augusztusi javításokat a Microsoft. Rengeteg frissítés érkezett.

hirdetés

Augusztusban 25 kritikus besorolású sebezhetőségre adott ki javítást a menetrendszerűen érkező patch kedden a Microsoft. A minden hónap második keddjén esedékes javítások most nem foltoznak élesben kihasznált biztonsági rést, ettől függetlenül a tempós telepítés most is különösen ajánlott.

Sebezhetőség a keresésben

Az egyik legfontosabb sebezhetőség a Windows Search-ben található, a rendszer részét képező szolgáltatás minden állományt igyekszik indexelni, és ez okozza a vesztét: amennyiben a támadó egy megfelelően preparált állományt tud elhelyezni a gépen és azt a Search feldolgozza, akkor a támadó át tudja venni az irányítást a számítógép fölött. A hiba kihasználható például SMB megosztáson keresztül is, de ennek semmi köze az SMB-protokoll korábban megismert hibáihoz, hívja fel a figyelmet a Qualys.

A másik fontos terepe a javításoknak a Windows Scripting Engine, a Microsoft saját szkriptmotorja, amely nem csak az Internet Explorert és az Edge-et, hanem az Office-t is kiszolgálja. Ez a komponens önmagában 17 különböző CVE-azonosítóval rendelkező sebezhetőségre kap javítást, ezek jellemzően memóriakezelési hibák, amelyek távoli kódfuttatást tesznek lehetővé (a bejelentkezett felhasználó jogosultsági szintje mellett). A böngészők ezen felül még további javításokat kapnak, szintén hasonló, kritikus hibákra - ez a Microsoft nevezéktanában egyébként az olyan sebezhetőséget jelöli, amely felhasználói interakció (például egy dialógusablak leokézása nélkül) kihasználhatóak.

Kapott már javítást a Windows Subsystem for Linux is, egy jogosultságkiterjesztéses hibát foltoz a Microsoft. A WSL hibásan kezel bizonyos komponenseket, emiatt a felhasználó adminisztrátori jogosultsághoz tud jutni a gépen.

A várakozásoknak megfelelően a Microsoft nem javította az SMBLoris hibát, amely lehetővé teszi a nyitott 445-ös porttal és internetről elérhető SMB-klienssel rendelkező kiszolgálók DoS-támadását. A névadó Slowloris támadáshoz hasonlóan ugyanis meglehetősen egyszerűen lehet rengeteg különböző csatlakozást nyitni a kiszolgáló felé - annyit, amennyi végül annak összeomlásához vezet. Némileg abszurd, hogy ez ellen még az SMB lekapcsolása sem segít, egyedül az, ha a 445-ös portra érkező kéréseket a tűzfal védi ki. A Microsoft korábban már közölte, hogy ezt a problémát nem tartja biztonsági jellegűnek és valamikor majd stabilitási frissítéssel orvosolni fogja.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Kotlin alapok Androidhoz, Android refaktorálás, React Native gyorsítósáv, UX és analitika, Azure IoT Edge, fintech élesben: alkalmazásfejlesztés banki aggregátor API-ra, itthon először!