Súlyos sebezhetőséget foltoz az augusztusi javító kedd

Augusztus 14-étől elérhetővé váltak a legújabb biztonsági javítások a Microsoft termékekhez. Frissült tehát a Windows 10, 8.1 és 7 is, melyekben ezúttal egy újabb súlyos Intel processzorokban fellelhető, "Foreshadow" névre keresztelt sebezhetőség került foltozásra.

A Windows 10 Áprilisi kiadásánál (Version 1803) a KB4343909-es frissítés érkezett, mellyel a rendszer buildszáma 17134.228-ra változott meg. A frissítés változási listája alapján fontos foltozások kerültek be:
  • Védelem a L1 Terminal Fault (L1TF), vagy más néven Foreshadow sebezhetőség ellen, amely a Skylake, illetve későbbi architektúrára épülő Intel Core és Intel Xeon processzorokban került felfedezésre.
  • Javításra került az a rendszerhiba, ami magas CPU használatot okozott a 15h és 16h szériás AMD processzoroknál. A probléma a júniusi, vagy júliusi összegzők telepítésével jelentkezhetett, melyet a frissített AMD microcode okozott.
  • Javítva lett a hiba, amely miatt alvó módot követően, az alkalmazásokban egyes felhasználói felületen lévő elemek nem frissülhettek (Spatial Mapping hiba).
  • A preload="none" HTML tag támogatása Internet Explorerben és Microsoft Edge-ben.
  • Javítva a hiba, amely meggátolta egyes alkalmazások futtatását a HoloLens-en.
  • Javítva a hiba, amely jelentősen lecsökkenthette az akkumulátor üzemidejét a Windows 10 Áprilisi frissítésben.
  • Javítva a hiba, amely miatt a Device Guard több ieframe.dll azonosítójú elem futtatását is letilthatta, a májusi összegző frissítések telepítését követően.
  • Javítva egy hiba a Export-Modulemember PowerShell funkció működésében.
  • Javítás a .NET keretrendszerhez megjelent júliusi frissítéshez, mely telepítését követően több COM komponens betöltése meghiúsulhatott.
  • Javítva a .NET keretrendszer egy sebezhetősége, ami a nagy forgalmú hálózatok nem megfelelő kezeléséből fakadt.
  • Biztonsági frissítések a Windows Server-hez.

De a korábbi Windows 10 kiadások esetében is szinte teljesen azonos a változási lista. A Windows 10 Őszi Alkotói frissítését használók a KB4346644-et kapták meg (build 15254.527), az Alkotói frissítésre a KB4343885 érkezett meg (build 15063.1266), míg az Évfordulós kiadásnál a KB4343887 (build 14393.2430).

A Windows 8.1-re a 2018-08 havi összegző frissítés érkezett meg mint KB4343898. A változási listából igazán csak egyetlen elem emelhető ki, mely kifejezetten egy Windows 8.1-el kapcsolatos hibát javít ki, a többi a Windows 10-zel, illetve 7-tel közös:
  • Javítva egy súlyos hiba, ami miatt a rendszer nem indulhatott el többé, ha a KB3033055-ös (2015 szeptemberében megjelent) frissítést a 2017 novemberi vagy későbbi összegzők telepítése után telepítettünk.
  • Védelem a L1 Terminal Fault (L1TF), vagy más néven Foreshadow sebezhetőség ellen, amely a Skylake, illetve későbbi architektúrára épülő Intel Core és Intel Xeon processzorokban került felfedezésre.
  • A preload="none" HTML tag támogatása Internet Explorerben és Microsoft Edge-ben.

A Windows 7-re pedig szintén 2018-08 havi összegző frissítés érkezett meg Windows Update-en, KB4343900 néven. Itt is mindössze egyetlen elkülöníthető apró javítás van, a korábban ismertetett változási pontokhoz képest:
  • További védelem a Lazy Floating Point (FP) sebezhetőség ellen, a 32 bites rendszereken.
  • Védelem a L1 Terminal Fault (L1TF), vagy más néven Foreshadow sebezhetőség ellen, amely a Skylake, illetve későbbi architektúrára épülő Intel Core és Intel Xeon processzorokban került felfedezésre.
  • A preload="none" HTML tag támogatása Internet Explorerben és Microsoft Edge-ben.

A Windowson kívül frissült a Microsoft Office 2010, 2013 és 2016 is; valamint a .NET keretrendszer szinte minden támogatott verziója (3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2). Javításokat kapott még a Microsoft Exchange Server, Microsoft SQL Server és Visual Studio termékcsalád, az Adobe Flash is frissült (30.0.0.154), és ebben a hónapban a Rosszindulatú Windows szoftverek eltávolítására szolgáló eszköz 2018. augusztusi verziója is megérkezett.

A cikkben szereplő KB számokra kattintva, a frissítések önálló telepítői letölthetők a Microsoft Update katalógusából.

További forrás: Microsoft Security Update Guide
Csevegés (eddig 7 hozzászólás)

Szólj hozzá

Hozzászólás küldéséhez be kell jelentkezni.
Satad 3 hó
Olyan ez a windows mint a sajt. Tele van lyukakkal, már kezdem néha azt hinni, szándékosan. Az internet kezd olyan lenni miatta mint a hülyék sportja, amiben elhitetik, hogy biztonságos valami, közben meg nem. Minden a kémkedésre épül. A lényege mindennek a haszon. Mert a haszon lett a világunkba a legfontosabb szó, ami maga mögé utasítja az életet is. Sajnálom. Tudom, nem kell használni. (Akkor azt sem kell mondani, hogy biztonságos) Wink Illetve biztonságos, csak nem szabad a világhálóra engedni Grin
Driver 3 hó
Amikor már egy processzor architektúra olyan lyukas mint a sajt (khm Intel), nincs min meglepődni.
dlaczko 3 hó
"Mert a haszon lett a világunkba a legfontosabb szó, ami maga mögé utasítja az életet is. "


Az elmult ugy 10000 evben ez biztosan igy volt mindig, szoval kar sirdogalni miatta
uhu 3 hó
Üdv

Haszon szerzés ide vagy oda. Igen a haszonszerzés az egyik legfontosabb ezen a téren is. De ne felejtsük el a többi fontos dolgot sem. Ki volt az aki megakadályozta az új processor típusokra való áttérést (annak idején). I64, I128, I256-ról tudok amiket a "win" megtorpedózott. Ezek a strukturák magok számának növelése nélkül többre lennének képesek mint a jelenlegi CPU-k.
Más: a "win" már olyan hatalmasra duzzadt, hogy nem csoda, ha 'olyan lyukas mint a sajt'. Vagy azt se felejtsük el, hogy linux kernelre épül, akár hogy is dugdossák.
Vagy ki az aki megakadályozza, hogy az alaplapok a procival virtuális gépként müködjön és kisebb op-rendszer keljen hozzá. Így osztozni kellene a "pénzen".
És így tovább...

Bocs, hogy ilyen sokat írtam.
gthomma 3 hó
"Vagy azt se felejtsük el, hogy linux kernelre épül, akár hogy is dugdossák."
Ne legyél komolytalan !
uhu 3 hó
Üdv!
Kedves gthomma!
Lehet, hogy annak gondolod, jogod van hozzá.
Tény, hogy a vista bukásának az volt az egyik alapja, hogy nem tudták a kernel fordítót jól meg csinálni. Linus Torvald lekörözte, és sokkal stabilabbá tudta tenni, és csökkentette a sebezhetőségét is. Majdnem nullára.
Kiegészítés: Kibontod a win 10 és linux kernelt, akkor meglátod a kernel motor ugyan az, csak átírták a jelölő szöveget.
Biztonság fejlesztéssel foglalkozom
Driver 3 hó
Üdv!

Azért, hogy Linux kernelen fut a Windows 10 az több mint túlzás. A Windows 10-ben vagy egy Linuxos szint (layer), ami a Linuxos alrendszerek futtatását teszi lehetővé, többek között a fájlrendszer kapcsolatot valósítja meg. Ez lényegében egy módosított Linux kernel, de az eredeti Windows kernelhez nincs köze, mindössze egy külön emulációs szint, lényegében pont ugyan olyan mint Linux-on például a WINE, ami egy mini Windowst futtat.

Azt viszont nem értem, hogy a Windows 10 kernelét hogyan bonthatná ki bárki is, hiszen zárt forráskódú...

Hirdetés

Hirdetés blokkolva!

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!
Adatvédelmi irányelveink megváltoztak. Erről és a sütik használatáról itt olvashat

Legújabb letöltések

Online tagok: 1

eltrex

  • 11 Vendég
  • 335 Tagok ma
  • 13 Szülinapos
  • 16,172 Összes tag

MegaDance

In Memoriam
A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!