A februárban elhalasztott patch-ek miatt most rengeteg mindent javít a MS a Windowsban. Is.

Igazi aranybánya az ehavi Microsoft frissítés-csomag, hiszen, amint azt már a bevezetőben is említettük, februárban az utolsó pillanatban döntött úgy a szoftverfejlesztő, hogy elhalasztja a minden hónap második keddjén szokásos update-elési eljárását. Ezzel kapcsolatban azóta sem lettünk okosak, mivel Redmond még mindig hallgat a döntés okairól.

Ebben a Google "keze" is benne van

A háttérben valószínűleg az a Windows Server SMB hiba áll, mely nulladik napi támadási felületet biztosít. A nagyjából három hónapja ismert sebezhetőséget egészen mostanáig nem javította a Microsoft; a széles nyilvánosság előtt a Google Project Zero keretei között vált ismertté megléte.

Ez a probléma szerencsére most megszűnik; a Patch Tuesday keretei között kiadott megafrissítés érinti az SMB file-megosztó protokolljában rejtőző biztonsági rést is. Redmondi információk szerint ártó szándékkal üzemeltetett SMB szerverről küldött, speciális feltételeknek megfelelő kérelmek kliensoldali kezelése okozta a problémát. Ha ezt egy támadó ki tudja használni, akkor a rendszer lefagyasztható, és csak a manuális újraindítás segít.

Hemzsegnek a kritikus hibák

Összesen 18 biztonsági közleményt jelentetett meg a Microsoft, közülük kilenc kapott kritikus minősítést. Ezek mindegyike olyan sérülékenységeket céloz, melyek távolról való kód futtatását teszik lehetővé a megfelelő ismeretekkel rendelkező támadó számára. Éppen ezért befoltozásuk haladéktalanul meg kellene, hogy történjen az összes, érintett rendszeren.

Például az MS17-006 és az MS17-007 a Windows-ban, Internet Explorerben és Microsoft Edge-ben rejlő kritikus sebezhetőségekre vonatkozik. Az itt ismertetett hiányosságok révén a távoli támadó engedély nélkül szerezhet felhasználói jogosultságokat a célpont számítógépen. Ehhez mindössze annyit kell elérnie, hogy a gyanútlan áldozatot rávegye egy ártó szándékkal létrehozott website megtekintését.

Az MS17-008 egy, a Hyper-V-ben rejlő biztonsági lyukat javít. Ez a sérülékenység kódfuttatást biztosít abban az esetben, ha sikerül a célpont rendszerre eljuttatni egy speciális feltételeknek megfelelően létrehozott kódot. Hasonló fejtörést jelent az MS17-013-ban ismertetett bug, mely a Microsoft Graphics Compomentjében található. Ez a Windows, Office, Skype for Business, Lync és Silverlight programok révén jelent veszélyt a felhasználókra.

A maradék hét fontos besorolású csomag az Internet Information Services (IIS), a kernel, a kernel módú driverek, az Active Directory Federation Services (ADFS), a DVD Maker, a DirectShow és az XML Core Services hibáit javítja.

Microsoft folt az Adobe hibára

A többi patch között akad olyan, ami a PDF-eket támadja; ez a Microsoft Server Message Block 1.0-ban (SMBv1) bújt el. Emellett fény derült Adobe Flash-t érintő biztonsági résre is, érdemes tehát átböngészni a teljes listát (és a kritikus fontosságúakat a lehető leghamarabb telepíteni).

Biztonság

Így néz ki egymás mellett az amerikai és a kínai polip

A Tencent online szolgáltatásai a felhasználók számát tekintve még elmaradnak a különféle facebookos platformoktól, a vállalat azonban majdnem annyi bevételt és nyereséget termel, mint az amerikai versenytárs.
 
Virtualizációval teszik még hatékonyabbá az informatikai környezetet a szoftveresen meghatározott adatközpontok. Alacsonyabb költségek, magasabb színvonalú IT – egyre többen fordulnak az SDDC technológia felé.

a melléklet támogatója az ArubaCloud

Hirdetés

Pénztárcakímélő zöld adatközpont: Global Cloud Data Center

Az Aruba Cloud is a megújuló energiára voksolt. Legújabb, Milánó mellett felépített adatközpontja az eddigi legnagyobb – és egyben a legzöldebb. De miben is más, mint a többi?

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.