Szerző: Gálffy Csaba

2017. augusztus 9. 15:10

Mit hozott az augusztusi patch kedd?

Kiadta a szokásos menetrend szerint az augusztusi javításokat a Microsoft. Rengeteg frissítés érkezett.

Augusztusban 25 kritikus besorolású sebezhetőségre adott ki javítást a menetrendszerűen érkező patch kedden a Microsoft. A minden hónap második keddjén esedékes javítások most nem foltoznak élesben kihasznált biztonsági rést, ettől függetlenül a tempós telepítés most is különösen ajánlott.

Sebezhetőség a keresésben

Az egyik legfontosabb sebezhetőség a Windows Search-ben található, a rendszer részét képező szolgáltatás minden állományt igyekszik indexelni, és ez okozza a vesztét: amennyiben a támadó egy megfelelően preparált állományt tud elhelyezni a gépen és azt a Search feldolgozza, akkor a támadó át tudja venni az irányítást a számítógép fölött. A hiba kihasználható például SMB megosztáson keresztül is, de ennek semmi köze az SMB-protokoll korábban megismert hibáihoz, hívja fel a figyelmet a Qualys.

A másik fontos terepe a javításoknak a Windows Scripting Engine, a Microsoft saját szkriptmotorja, amely nem csak az Internet Explorert és az Edge-et, hanem az Office-t is kiszolgálja. Ez a komponens önmagában 17 különböző CVE-azonosítóval rendelkező sebezhetőségre kap javítást, ezek jellemzően memóriakezelési hibák, amelyek távoli kódfuttatást tesznek lehetővé (a bejelentkezett felhasználó jogosultsági szintje mellett). A böngészők ezen felül még további javításokat kapnak, szintén hasonló, kritikus hibákra - ez a Microsoft nevezéktanában egyébként az olyan sebezhetőséget jelöli, amely felhasználói interakció (például egy dialógusablak leokézása nélkül) kihasználhatóak.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Kapott már javítást a Windows Subsystem for Linux is, egy jogosultságkiterjesztéses hibát foltoz a Microsoft. A WSL hibásan kezel bizonyos komponenseket, emiatt a felhasználó adminisztrátori jogosultsághoz tud jutni a gépen.

A várakozásoknak megfelelően a Microsoft nem javította az SMBLoris hibát, amely lehetővé teszi a nyitott 445-ös porttal és internetről elérhető SMB-klienssel rendelkező kiszolgálók DoS-támadását. A névadó Slowloris támadáshoz hasonlóan ugyanis meglehetősen egyszerűen lehet rengeteg különböző csatlakozást nyitni a kiszolgáló felé - annyit, amennyi végül annak összeomlásához vezet. Némileg abszurd, hogy ez ellen még az SMB lekapcsolása sem segít, egyedül az, ha a 445-ös portra érkező kéréseket a tűzfal védi ki. A Microsoft korábban már közölte, hogy ezt a problémát nem tartja biztonsági jellegűnek és valamikor majd stabilitási frissítéssel orvosolni fogja.

a címlapról