Szerző: Hlács Ferenc

2019. április 10. 10:35

Két, aktívan kihasznált biztonsági rést foltozott a Microsoft

De több más, kritikus windowsos sebezhetőséget is orvosolt az áprilisi patch-kedd - a frissítéseket érdemes minél hamarabb telepíteni.

Nem maradt patch-kedd nélkül az április, a Microsoft a napokban kiadta szokásos havi windowsos frissítéscsomagját. A pakk összesen 74 sérülékenységet foltoz be, amelyekből a vállalat szerint 15 kritikus, kettőt pedig illetéktelenek aktívan ki is használtak - utóbbiakat egyébként a Kaspersky Lab, illetve az Alibaba Cloud Intelligence Security Team jelezte a vállalatnak.

A szóban forgó két sérülékenység nagyon hasonló, mindkét hiba kihasználása jogosultságemelkedéshez vezet, és mindkettő a Win32k komponens memóriakezelésében gyökerezik. A sebezhetőségeket kihasználva a támadók tetszőleges kódot futtathatnak a megcélzott rendszeren, új felhasználói fiókokat hozhatnak létre, illetve potenciálisan kártékony szoftvereket is telepíthetnek. A sebezhetőségek kiaknázása ugyanakkor szerencsére nem triviális, miután a támadónak ahhoz be kell jelentkeznie az adott rendszeren, majd egy megfelelően preparált szoftverrel átvennie fölötte az irányítást. A Microsoft további részleteket egyelőre nem közölt a sebezhetőségekről, illetve arról sem, azokat milyen mértékben használták ki a támadók.

msill

Autista csodabogarak

Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

Autista csodabogarak Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

De más veszélyes biztonsági réseket is befoltozott a vállalat, az Office Access Connectivity több sebezhetősége ugyancsak távoli kódfuttatást tett lehetővé, ráadásul akár távolról is kiaknázható volt - szerencsére a vállalat nem beszélt arra utaló jelről, hogy a biztonsági rést aktívan kihasználták volna. A frissítéscsomag természetesen szokás szerint tartalmaz egy sor javítást a harmadik felektől származó szoftverekhez is, mint például az Adobe Flash Player és Acrobat Reader. Az ugyancsak az Adobe nevével fémjelzett Shockwave már nem kap több frissítést, a vállalat ígéretének megfelelően a multimédia-platform ettől a hónaptól nyugdíjba vonul.

A frissen kiadott patch-keddi biztonsági frissítéscsomagot mindenkinek érdemes haladéktalanul telepítenie, különös tekintettel arra, hogy már a támadók számára is ismert és kiaknázott biztonsági hibák is vannak a javított problémák között. Az áprilisi frissítési körben orvosolt hibák teljes listájáért érdemes felkeresni a Microsoft biztonsági portálját.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 6. 02:17

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

7

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.