Ajánlott cikkek

Izmos javításokkal indította az évet a Microsoft

A Microsoft az év első hibajavító keddjén hét biztonsági közleményben számolt be Windows, Office és SharePoint sebezhetőségekről. A javítások már telepíthetők.

A Microsoft a múlt heti előzetes tájékoztatójának megfelelően hét biztonsági közleménnyel nyitotta az idei évet. Ezek közül kettő kapott kritikus veszélyességi besorolást, ami egyben azt is jelenti, hogy a legtöbb kockázatot rejtő sérülékenységek kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A januári frissítések érintik a Windows összes jelenleg támogatott kiadását, beleértve a szerverekhez készülő verziókat is. Emellett javítások érkeztek az Office szoftvercsomaghoz, a SharePoint Serverhez valamint a System Centerhez.

Ahogy azt sejteni lehetett az Internet Explorer nem kapta meg a várva várt frissítését, ezért a múlt év végén feltárt sebezhetősége továbbra is javítatlan maradt. A megfelelő patch-ek elérhetővé válásáig a Microsoft által készített Fix it eszköz segítségével lehet csökkenteni a biztonsági hiba kockázatait a böngésző érintett (6-os, 7-es és 8-as) verzióinak esetében.

Minden egyben frissítés

A januári hibajavító kedd legnagyobb frissítéséről a Microsoft az MS13-002-es számú biztonsági közleményében számolt be. Ez a tájékoztató két olyan, kritikus veszélyességűnek minősített sérülékenységről szól, amelyek az XML-formátumú adatok feldolgozását érintik. Az egyik hiba egy integer kezelési, míg a másik egy XSLT feldolgozási rendellenességre vezethető vissza. A sebezhetőségekre az XML Core Services esetében derült fény, ami egyben azt is maga után vonta, hogy a Windows mellett számos más szoftver is sérülékennyé vált. Az összes jelenleg támogatott Windows kiadás mellett frissítésre szorul az Office, az Expression Web és a SharePoint Server 2007 is. A Microsoft szerint a biztonsági rés befoltozása nélkül az érintett rendszereken jogosulatlan távoli kódfuttatásra nyílhat lehetőségük a támadóknak.

Windows foltok

A Microsoft ezúttal három olyan biztonsági közleményt adott ki, amelyek kifejezetten a Windows esetében feltárt sebezhetőségekről adnak tájékoztatást. Ezek közül az egyik kritikus veszélyességi besorolást érdemelt ki, és az operációs rendszer nyomtatási várólista (Print Spooler) szolgáltatását érinti. A hiba speciálisan összeállított nyomtatási feladatok feldolgozásakor memóriakezelési problémákat válthat ki, ami végül jogosulatlan távoli kódfuttatásra adhat lehetőséget. Ez a sebezhetőség a Windows 7 és a Windows Server 2008 R2 esetében járulhat hozzá károkozásokhoz.

Ha hosszabban kívánja olvasni:

https://techcorner.hu/biztonsagportal/izmos-javitasokkal-inditotta-az-evet-a-microsoft.html