Igazi aranybánya az ehavi Microsoft frissítés-csomag, hiszen, amint azt már a bevezetőben is említettük, februárban az utolsó pillanatban döntött úgy a szoftverfejlesztő, hogy elhalasztja a minden hónap második keddjén szokásos update-elési eljárását. Ezzel kapcsolatban azóta sem lettünk okosak, mivel Redmond még mindig hallgat a döntés okairól.
Ebben a Google "keze" is benne van
A háttérben valószínűleg az a Windows Server SMB hiba áll, mely nulladik napi támadási felületet biztosít. A nagyjából három hónapja ismert sebezhetőséget egészen mostanáig nem javította a Microsoft; a széles nyilvánosság előtt a Google Project Zero keretei között vált ismertté megléte.
Ez a probléma szerencsére most megszűnik; a Patch Tuesday keretei között kiadott megafrissítés érinti az SMB file-megosztó protokolljában rejtőző biztonsági rést is. Redmondi információk szerint ártó szándékkal üzemeltetett SMB szerverről küldött, speciális feltételeknek megfelelő kérelmek kliensoldali kezelése okozta a problémát. Ha ezt egy támadó ki tudja használni, akkor a rendszer lefagyasztható, és csak a manuális újraindítás segít.
Hemzsegnek a kritikus hibák
Összesen 18 biztonsági közleményt jelentetett meg a Microsoft, közülük kilenc kapott kritikus minősítést. Ezek mindegyike olyan sérülékenységeket céloz, melyek távolról való kód futtatását teszik lehetővé a megfelelő ismeretekkel rendelkező támadó számára. Éppen ezért befoltozásuk haladéktalanul meg kellene, hogy történjen az összes, érintett rendszeren.
Például az MS17-006 és az MS17-007 a Windows-ban, Internet Explorerben és Microsoft Edge-ben rejlő kritikus sebezhetőségekre vonatkozik. Az itt ismertetett hiányosságok révén a távoli támadó engedély nélkül szerezhet felhasználói jogosultságokat a célpont számítógépen. Ehhez mindössze annyit kell elérnie, hogy a gyanútlan áldozatot rávegye egy ártó szándékkal létrehozott website megtekintését.
Az MS17-008 egy, a Hyper-V-ben rejlő biztonsági lyukat javít. Ez a sérülékenység kódfuttatást biztosít abban az esetben, ha sikerül a célpont rendszerre eljuttatni egy speciális feltételeknek megfelelően létrehozott kódot. Hasonló fejtörést jelent az MS17-013-ban ismertetett bug, mely a Microsoft Graphics Compomentjében található. Ez a Windows, Office, Skype for Business, Lync és Silverlight programok révén jelent veszélyt a felhasználókra.
A maradék hét fontos besorolású csomag az Internet Information Services (IIS), a kernel, a kernel módú driverek, az Active Directory Federation Services (ADFS), a DVD Maker, a DirectShow és az XML Core Services hibáit javítja.
Microsoft folt az Adobe hibára
A többi patch között akad olyan, ami a PDF-eket támadja; ez a Microsoft Server Message Block 1.0-ban (SMBv1) bújt el. Emellett fény derült Adobe Flash-t érintő biztonsági résre is, érdemes tehát átböngészni a teljes listát (és a kritikus fontosságúakat a lehető leghamarabb telepíteni).
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak