Újabb, támadók által kihasznált nulladik napi hiba
Különösen fontos, hogy a mostani javítás lezár egy már aktívan kihasznált Windows-kernel sebezhetőséget is, amelyen keresztül támadók rendszergazdai jogokat szerezhettek egyes Windows-eszközök felett. A hiba lényege egy úgynevezett versenyhelyzet volt: egy helyi hozzáféréssel rendelkező támadó rövid idő alatt – hibás szinkronizáción keresztül – a megfelelő pillanatban képes volt adminisztrátori szintű hozzáférést szerezni. Ez óriási veszélyforrást jelentett mindazoknak, akik nem frissítettek időben, vagy nem kapták meg a védekezéshez szükséges eszközöket.
Javított sérülékenységek típusai
A 63 javított hiba közül 29 jogosultságszint-emelést tett lehetővé, kettő egyéb biztonsági mechanizmus megkerülésére adott esélyt, és 16 kifejezetten távoli kódfuttatást tett volna lehetővé – ezek jellemzően a legveszélyesebbek. Emellett 11 információszivárgási hibát, 3 szolgáltatásmegtagadási (DoS) rést és két hamisításra alkalmas hibát is kiiktatott a Microsoft.
Miért fontos frissíteni most?
Ennek ellenére sok felhasználó még mindig a Windows 10-et használja, amelynek támogatása hivatalosan lejárt. Ebben a hónapban azonban elérhetővé vált a Windows 10 első kiterjesztett biztonsági frissítése (ESU) is, amit hosszabb távon csak céges és intézményi szerződéssel rendelkező ügyfelek érhetnek el. Aki még nem váltott Windows 11-re, annak erősen ajánlott a legújabb biztonsági csomagok telepítése, vagy az operációs rendszer cseréje a védettség megőrzése érdekében.
Nemcsak a Microsoft foltozott
Nem kizárólag a Microsoft foltozott ősszel. Az Adobe például több alkalmazását (InDesign, InCopy, Photoshop, Illustrator, Substance 3D, Pass, Adobe Format) frissítette. A Cisco több termékénél figyelt fel támadásokra, amelyek régóta ismert hibákat céloztak meg. Emellett érkeztek javítások az expr-eval JavaScript-könyvtárhoz, a Fortinet FortiOS rendszeréhez, a Google az Androidhoz, az SAP vállalati termékeihez, a Samsung pedig 25 különböző hibát oldott meg.
A főbb érintett rendszerkomponensek
A Microsoft javításai számos, gyakran használt szoftver- és hardverkomponenst érintenek. Többek között érintettek voltak:
- Az Azure Monitor Agent – itt a távoli kódfuttatás lehetőségét zárták le.
- Microsoft Office (Excel, Word, SharePoint) – több kritikus távoli kódfuttatási és adatkiszivárogtatási hibát javítottak.
- Windows DirectX komponensek – a grafikai alrendszerben találtak jogosultságszint-emelési réseket és szolgáltatásmegtagadási hibákat.
- A Visual Studio és annak kiegészítői – fejlesztőket fenyegető sebezhetőségek estek áldozatul a frissítési hullámnak.
- Windows Bluetooth RFCOMM Protocol Driver, Windows Kerberos, Hyper-V, Smart Card Reader – kritikus hibák máshol is felbukkantak.
Mire kell figyelni?
Fontos, hogy a javítások nagy része helyi szintű jogosultságszint-emelést vagy távoli támadást akadályoz meg. Ez azt jelenti, hogy egyszerű hibákon keresztül egy támadó akár teljes rendszergazdai szintre emelkedhet, vagy érzékeny vállalati adatokhoz férhet hozzá.
Összegzés
Ennek alapján megállapítható, hogy a novemberi Microsoft javító kedd különösen erős csomagot hozott: egy aktívan kihasznált nulladik napi hibát is lezárt, és számos további veszélyes rést szüntetett meg. A mostani frissítések nemcsak egyéni, de vállalati felhasználók számára is kötelezővé váltak – a gyors telepítés életbevágóan fontos minden Windows-alapú rendszeren.
