Kevesebb, de fontos frissítésekkel indul az év

​A Microsoft egy viszonylag visszafogottabb hibajavító keddel indította az idei évi biztonsági frissítéseket.
 

A Microsoft a január hibajavító kedden összesen 49 sebezhetőségről számolt be. Ezek közül a legtöbb a Windows operációs rendszert érinti. Jó hír, hogy ebben a hónapban - hosszú idő után most először - nem kellett nulladik napi biztonsági hibáról beszámolnia a vállalatnak. Vagyis ezúttal kizárólag olyan sebezhetőségeket orvosolt, amelyekhez még nem váltak elérhetővé a kihasználásukhoz szükséges exploit kódok, és nem kaptak szerepet kibertámadásokban. (Legalábbis a Microsoft információi szerint.) Természetesen ettől még nem szabad hátra dőlni, hiszen a feltárt biztonsági rendellenességek között így is akad tizenkettő olyan kritikus hiba, amelyek jogosulatlan távoli kódfuttatáshoz és rendszerkompromittáláshoz is hozzájárulhatnak.
 
A Windows kapcsán megszüntetett sérülékenységek közül kettő kapott kritikus veszélyességi besorolást. Az egyik a Windows Kerberos által jelentett védelem megkerülését segítheti elő, míg a másik a Hyper-V kapcsán járulhat hozzá tetszőleges kódokkal történő visszaélésekhez.
 
A januári hibajavító kedden az Office-hoz is elérhetővé vált egy fontos frissítés, amely speciálisan összeállított FBX-állományokkal válhat kihasználhatóvá.
 
A fentiek mellett frissült az SQL Server, a SharePoint, valamint a .Net keretrendszer is.
 
Adobe hibajavítások
 
Az Adobe is meglehetősen lomhán vágott bele az idei biztonsági frissítésekbe. Ezúttal "csak" a Substance 3D Stager szoftveréhez tett elérhetővé egy új verziót, amivel összesen hat sérülékenységet javított. A feltárt hibák jogosulatlan távoli kódfuttatást és adatszivárogtatást is elősegíthetnek. A cég felhívta a figyelmet arra, hogy az alkalmazás Windows és macOS kompatibilis kiadásait is célszerű minél előbb frissíteni.

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.

Frissítés: világszerte sokan jelezték különféle fórumokon, hogy Windows 10 alatt nem mindig lehetséges a KB5034441 jelzésű frissítés telepítése, mert (0x80070643) hibával meghiúsul a frissítés. A problémát a helyreállítási partíció mérete okozza. A Microsoft már vizsgálja a megoldási lehetőségeket. Addig is kiadott egy útmutatót, hogy miként lehet orvosolni a problémát, de mivel ez parancssoros bűvészkedést igényel, ezért célszerű informatikus segítségét kérni.

Frissítés 2.: a Microsoft PowerShell scripteket adott ki a probléma könnyebb megoldása érdekében.