A februárban elhalasztott patch-ek miatt most rengeteg mindent javít a MS a Windowsban. Is.

Igazi aranybánya az ehavi Microsoft frissítés-csomag, hiszen, amint azt már a bevezetőben is említettük, februárban az utolsó pillanatban döntött úgy a szoftverfejlesztő, hogy elhalasztja a minden hónap második keddjén szokásos update-elési eljárását. Ezzel kapcsolatban azóta sem lettünk okosak, mivel Redmond még mindig hallgat a döntés okairól.

Ebben a Google "keze" is benne van

A háttérben valószínűleg az a Windows Server SMB hiba áll, mely nulladik napi támadási felületet biztosít. A nagyjából három hónapja ismert sebezhetőséget egészen mostanáig nem javította a Microsoft; a széles nyilvánosság előtt a Google Project Zero keretei között vált ismertté megléte.

Ez a probléma szerencsére most megszűnik; a Patch Tuesday keretei között kiadott megafrissítés érinti az SMB file-megosztó protokolljában rejtőző biztonsági rést is. Redmondi információk szerint ártó szándékkal üzemeltetett SMB szerverről küldött, speciális feltételeknek megfelelő kérelmek kliensoldali kezelése okozta a problémát. Ha ezt egy támadó ki tudja használni, akkor a rendszer lefagyasztható, és csak a manuális újraindítás segít.

Hemzsegnek a kritikus hibák

Összesen 18 biztonsági közleményt jelentetett meg a Microsoft, közülük kilenc kapott kritikus minősítést. Ezek mindegyike olyan sérülékenységeket céloz, melyek távolról való kód futtatását teszik lehetővé a megfelelő ismeretekkel rendelkező támadó számára. Éppen ezért befoltozásuk haladéktalanul meg kellene, hogy történjen az összes, érintett rendszeren.

Például az MS17-006 és az MS17-007 a Windows-ban, Internet Explorerben és Microsoft Edge-ben rejlő kritikus sebezhetőségekre vonatkozik. Az itt ismertetett hiányosságok révén a távoli támadó engedély nélkül szerezhet felhasználói jogosultságokat a célpont számítógépen. Ehhez mindössze annyit kell elérnie, hogy a gyanútlan áldozatot rávegye egy ártó szándékkal létrehozott website megtekintését.

Az MS17-008 egy, a Hyper-V-ben rejlő biztonsági lyukat javít. Ez a sérülékenység kódfuttatást biztosít abban az esetben, ha sikerül a célpont rendszerre eljuttatni egy speciális feltételeknek megfelelően létrehozott kódot. Hasonló fejtörést jelent az MS17-013-ban ismertetett bug, mely a Microsoft Graphics Compomentjében található. Ez a Windows, Office, Skype for Business, Lync és Silverlight programok révén jelent veszélyt a felhasználókra.

A maradék hét fontos besorolású csomag az Internet Information Services (IIS), a kernel, a kernel módú driverek, az Active Directory Federation Services (ADFS), a DVD Maker, a DirectShow és az XML Core Services hibáit javítja.

Microsoft folt az Adobe hibára

A többi patch között akad olyan, ami a PDF-eket támadja; ez a Microsoft Server Message Block 1.0-ban (SMBv1) bújt el. Emellett fény derült Adobe Flash-t érintő biztonsági résre is, érdemes tehát átböngészni a teljes listát (és a kritikus fontosságúakat a lehető leghamarabb telepíteni).

Biztonság

Mindent felemészt a mobil

Egy átlagos mobilozó havonta 30 alkalmazást használ. Dél-Koreában pedig már naponta 3 óránál is többet nyüstölik az appokat.
 
Egyre gyorsuló ütemben tűnnek el a bankfiókok a világon, pénzügyeink intézése mindinkább online történik. Alig egy évtized alatt drasztikusan át fognak alakulni bankolási szokásaink.

a melléklet támogatója az OTP Mobil

Hirdetés

Okos pénzügyi tervezés – növekvő konverzió a kkv-knál

A kis- és középvállalkozások életében megfigyelhető az a tendencia, hogy bár saját piaci és működési környezetüket ismerik, a fizetési megoldásokban rejlő lehetőségekkel egyáltalán nem vagy csak alig vannak tisztában.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.