A februárban elhalasztott patch-ek miatt most rengeteg mindent javít a MS a Windowsban. Is.

Igazi aranybánya az ehavi Microsoft frissítés-csomag, hiszen, amint azt már a bevezetőben is említettük, februárban az utolsó pillanatban döntött úgy a szoftverfejlesztő, hogy elhalasztja a minden hónap második keddjén szokásos update-elési eljárását. Ezzel kapcsolatban azóta sem lettünk okosak, mivel Redmond még mindig hallgat a döntés okairól.

Ebben a Google "keze" is benne van

A háttérben valószínűleg az a Windows Server SMB hiba áll, mely nulladik napi támadási felületet biztosít. A nagyjából három hónapja ismert sebezhetőséget egészen mostanáig nem javította a Microsoft; a széles nyilvánosság előtt a Google Project Zero keretei között vált ismertté megléte.

Ez a probléma szerencsére most megszűnik; a Patch Tuesday keretei között kiadott megafrissítés érinti az SMB file-megosztó protokolljában rejtőző biztonsági rést is. Redmondi információk szerint ártó szándékkal üzemeltetett SMB szerverről küldött, speciális feltételeknek megfelelő kérelmek kliensoldali kezelése okozta a problémát. Ha ezt egy támadó ki tudja használni, akkor a rendszer lefagyasztható, és csak a manuális újraindítás segít.

Hemzsegnek a kritikus hibák

Összesen 18 biztonsági közleményt jelentetett meg a Microsoft, közülük kilenc kapott kritikus minősítést. Ezek mindegyike olyan sérülékenységeket céloz, melyek távolról való kód futtatását teszik lehetővé a megfelelő ismeretekkel rendelkező támadó számára. Éppen ezért befoltozásuk haladéktalanul meg kellene, hogy történjen az összes, érintett rendszeren.

Például az MS17-006 és az MS17-007 a Windows-ban, Internet Explorerben és Microsoft Edge-ben rejlő kritikus sebezhetőségekre vonatkozik. Az itt ismertetett hiányosságok révén a távoli támadó engedély nélkül szerezhet felhasználói jogosultságokat a célpont számítógépen. Ehhez mindössze annyit kell elérnie, hogy a gyanútlan áldozatot rávegye egy ártó szándékkal létrehozott website megtekintését.

Az MS17-008 egy, a Hyper-V-ben rejlő biztonsági lyukat javít. Ez a sérülékenység kódfuttatást biztosít abban az esetben, ha sikerül a célpont rendszerre eljuttatni egy speciális feltételeknek megfelelően létrehozott kódot. Hasonló fejtörést jelent az MS17-013-ban ismertetett bug, mely a Microsoft Graphics Compomentjében található. Ez a Windows, Office, Skype for Business, Lync és Silverlight programok révén jelent veszélyt a felhasználókra.

A maradék hét fontos besorolású csomag az Internet Information Services (IIS), a kernel, a kernel módú driverek, az Active Directory Federation Services (ADFS), a DVD Maker, a DirectShow és az XML Core Services hibáit javítja.

Microsoft folt az Adobe hibára

A többi patch között akad olyan, ami a PDF-eket támadja; ez a Microsoft Server Message Block 1.0-ban (SMBv1) bújt el. Emellett fény derült Adobe Flash-t érintő biztonsági résre is, érdemes tehát átböngészni a teljes listát (és a kritikus fontosságúakat a lehető leghamarabb telepíteni).

Biztonság

Az orosz fillérekért is mélyre hajolnak az amerikai gyártók

Hasonló történik, mint az utóbbi néhány évben Kínában, csak sokkal kevesebb pénzt hoz.
 
Hirdetés

Okos városok felé nyit az ALEF, a Libelium kizárólagos disztribútora lett

Portfólióját az okos város projektek irányába szélesíti az ALEF csoport, amely a közelmúltban disztribúciós megállapodást kötött a témában az élenjárók közé sorolt spanyol Libelium céggel.

Egy hackertámadás kezdete és felfedezése ritkán esik egybe. A kettő között eltelt napok, hetek, hónapok időszaka az, amikor a támadók észrevétlenül garázdálkodhatnak a rendszerben. Lehet és kell is csökkenteni ezt az időt.

a melléklet támogatója a Cisco Systems

Hirdetés

A leghatékonyabb védelem a zsarolóvírusokkal szemben

Már a sérülékenység ismertté válása utáni egy-két órát követően megnyugodhatnak azok, akik a Cisco preventív eszközeivel védik hálózataikat a legújabb fenyegetésekkel szemben.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.