Nulladik napi sérülékenységet is javított benne a Microsoft.

Eljött az idei év első hibajavító keddje, ennek keretében a Microsoft összesen 83 sebezhetőséget szüntetett meg a támogatott termékeiben, összetételüket tekintve 10 kritikus, 73 pedig fontos besorolást kapott. A kritikus sérülékenységek egyike ráadásul nulladik napi, azaz aktív kihasználás alatt áll, a segítségével a Windows gyári vírusirtóján keresztül távoli kódfuttatásra nyílik lehetőség.

Összesen 83 sebezhetőséget javított a 2021 januárjában a MicrosoftForrás: Origo

Ezen túlmenően a Microsoft egy másik komoly hibát is javított, a fontos besorolású működési rendellenességet még karácsony előtt hozta nyilvánosságra a Google Project Zero, emelt jogosultságú kódfuttatás érhető el vele a Windowsban.

A hibát még tavaly tavasszal fedezte fel a Kaspersky, a Microsoft júniusban ímmel-ámmal javította, majd a Google biztonsági csapata később rámutatott, hogy gyakorlatilag semmit sem ér a patch. Erre a Microsoft illetékesei újból nekiálltak a sebezhetőség javításának, ám nehézségeik adódtak, kifutottak a 90 napos titoktartási időszakból, így a Project Zero kutatói nyilvánosságra hozták a sebezhetőség létezését és a kihasználásához szükséges példakódot.

A Microsoft januári hibajavításait gyári beállítások mellett maguktól telepítik a Windowsok, de aki manuálisan megsürgetné a folyamatot, az a Gépház alkalmazás Windows Update részében megkerestetheti azokat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!