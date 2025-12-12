A Microsoft a szokásos havi javítások részeként egy nagy, év végi Windows frissítőcsomagot adott ki, amely összesen 56 különböző sebezhetőséget érintett. Bár a vállalat rendszeresen foltozza a hibákat, most kiemelt figyelem övezi a frissítést, mert több olyan sérülékenység is javításra került, amelyet a támadók már a gyakorlatban is ki tudtak használni.
A három legsúlyosabb hiba közé tartozik egy Windows-komponensben talált sérülékenység, amely jogosultság-emelést tett lehetővé. Ez azt jelenti, hogy a támadó egy egyszerű helyi hozzáférés után rendszerszintű irányítást szerezhetett a gép felett.
A két zero-day különösen veszélyes volt, mert a hibák már ismertek voltak a támadók előtt: az egyik a PowerShell működését érintette, a másik fejlesztői eszközökben tett lehetővé rosszindulatú kódfuttatást.
Milyen hibákat javítottak még a Windows legújabb frissítésében?
A mostani frissítés a Microsoft több termékét és szolgáltatását érinti. A hibák között volt:
- jogosultságszint-emelést lehetővé tevő sérülékenység,
- távoli kódfuttatást lehetővé tevő hiba,
- információszivárgást okozó rés,
- szolgáltatásmegtagadásos támadásokra alkalmas sebezhetőség,
- megtévesztésre (spoofing) alkalmas biztonsági rés.
Ezek a Windows különböző verzióit, a PowerShellt, a fejlesztői eszközöket, böngészőket és egyes Office-komponenseket is érintették. A széles érintettség miatt gyakorlatilag minden Windows-felhasználó ki van téve a kockázatnak.
Miért ilyen nagy a tét?
Azért, mert egy aktívan kihasznált hiba azt jelenti: a támadók már használják. Nem elméleti kockázatról van szó, hanem valós veszélyről. A zero-day hibák pedig még ennél is rosszabb helyzetet jelentenek, hiszen ezek esetében a támadók gyakran előbb tudnak a sérülékenységről, mint a gyártó vagy a felhasználók.
Ilyen esetben akár egyetlen késlekedés is elegendő ahhoz, hogy egy számítógép vagy akár egy teljes hálózat kompromittálódjon.
Mit tegyünk most?
A legfontosabb lépés: azonnal telepíteni a frissítéseket.
Vállalati környezetben ez különösen fontos, hiszen a támadások gyakran automatizáltak, és a frissítetlen gépeket percek alatt elérhetik.
Érdemes ellenőrizni:
- hogy a Windows Update fut-e,
- hogy a PowerShell és más fejlesztői eszközök frissültek-e,
- hogy a vállalati gépeken a biztonsági szabályok nem akadályozták-e meg a patch telepítését.
A rendszeres patch-menedzsment ma már nem kényelmi kérdés, hanem a biztonság alapfeltétele. Egyetlen javítatlan hiba is lehet a támadás kiindulópontja.
Összegzés
A Microsoft decemberi frissítése az egyik legkritikusabb az utóbbi években. Az 56 kijavított hiba közül több súlyos kockázatot jelentett, és volt köztük aktívan kihasznált sérülékenység, valamint két zero-day is. A helyzet komolysága miatt minden felhasználónak ajánlott azonnal telepíteni a frissítéseket.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!