Connect with us

technokrata

Minden idők legnagyobb Microsoft frissítése és az első kritikus W7 patch

Dotkom

Minden idők legnagyobb Microsoft frissítése és az első kritikus W7 patch

Biztonság mindenek előtt – Redmond még sosem adott ki ennyi frissítést, javítást szoftvereihez.

A tegnapi nap során összesen 34 sérülékenységhez jelentetett meg update-eket szokásos, minden hónap második keddjén esedékes patch-ciklusában a Microsoft. Ezzel rekordot döntött a fejlesztő – soha ennyi sebezhetőség javítása nem jelent meg még egyszerre. Emellett egy másik elsőséget is magáénak mondhat az októberi Patch Tuesday: most jelent meg először kritikus fontosságú frissítés a boltok polcaira még fel sem került Windows 7-hez.

Redmond legújabb operációs rendszere két patch-et is kapott, mindkettő kritikus fontosságúnak bizonyult. Kihasználásával ugyanis egy támadó elérheti, hogy tetszőleges – nyilvánvalóan a megtámadott számára ártalmas – kód futhasson a célpont PC-n. Ehhez rá kell vennie a gyanútlan internetezőt, hogy egy ártó szándékkal meglátogatott weboldalra ellátogasson. Ez a sérülékenység az Internet Explorer kumulatív javításával tűnik el a rendszerből, míg a másik W7 hiba a .Net Frameworkben és a Silverlightban (volt) megtalálható.

Azonban nem ez, hanem az a három SMB javítás a legfontosabb a sorban, melyek úgynevezett nulladik napi hibákat szüntetnek meg. a Server Message Blockban található rések az otthoni felhasználókat közvetlenül ugyan nem érintik, az online támadók viszont már a szükséges patch-ek megjelenése előtt megkezdték a hiányosságok saját céljaikra való kiaknázását (ezért hívják nulladik napi, avagy zero-day sérülékenységnek). Amennyiben egy cyberbűnöző a megfelelő ismeretek birtokában sikerrel jár, akkor a célpont szerveren átveheti az ellenőrzést, és ott gyakorlatilag bármit megtehet, amire egy rendszergazdai jogosultsággal képes lehet a felhasználó.

Kritikus frissítést kapott még a Windows Media Runtime, amely ártó szándékú médiaállomány révén volt sebezhető. Ennek érdekessége, hogy webes videofolyam (streaming) képében is veszély leselkedhetett az update-et nem telepítő felhasználóra. Kumulatív (kritikus minősítésű) javítást kapott az ActiveX Kill Bit is, amely ActiveX vezérlőkön keresztül volt támadható. Az előzőekhez hasonló fontosságú patch-et adott ki a Microsoft a Windows GDI+ interfészhez (Graphics Device Interface), amely ártalmas képfile-okon keresztül jelentett veszélyt az Internetet böngészőkre.

Öt, fontos besorolást kapott frissítés is megjelent, amelyek például az IIS-t és a Windows CryptoAPI hibáit iktatják ki.

Az érintett alkalmazások listája: Windows 7; Windows 2000; Windows XP; Windows Vista; Server 2003 és 2008; Office XP, 2003, és 2007; Microsoft Office System; SQL Server 2000 és 2005; Silverlight; Visual Studio .Net 2003; Visual Studio 2005 és 2008; Visual FoxPro 8.0 és 9.0; Microsoft Report Viewer 2005 és 2008; Forefront Client Security 1.0; és az Office szoftverek közül a következők: Visio, Project, Word Viewer illetve a nemrég halálraítélt Works.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd