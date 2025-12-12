Hírlevél
A Microsoft decemberi frissítőcsomagja most nem egyszerű javítás: 56 biztonsági hibát kellett sürgősen orvosolni, köztük egy már aktívan kihasznált sérülékenységet és két zero-day hibát. Ezek olyan rések voltak a Windows rendszerében, amelyeket a támadók akár a frissítések előtt is használhattak.
A Microsoft a szokásos havi javítások részeként egy nagy, év végi Windows frissítőcsomagot adott ki, amely összesen 56 különböző sebezhetőséget érintett. Bár a vállalat rendszeresen foltozza a hibákat, most kiemelt figyelem övezi a frissítést, mert több olyan sérülékenység is javításra került, amelyet a támadók már a gyakorlatban is ki tudtak használni.

A három legsúlyosabb hiba közé tartozik egy Windows-komponensben talált sérülékenység, amely jogosultság-emelést tett lehetővé. Ez azt jelenti, hogy a támadó egy egyszerű helyi hozzáférés után rendszerszintű irányítást szerezhetett a gép felett.

A két zero-day különösen veszélyes volt, mert a hibák már ismertek voltak a támadók előtt: az egyik a PowerShell működését érintette, a másik fejlesztői eszközökben tett lehetővé rosszindulatú kódfuttatást.

Milyen hibákat javítottak még a Windows legújabb frissítésében?

A mostani frissítés a Microsoft több termékét és szolgáltatását érinti. A hibák között volt:

  • jogosultságszint-emelést lehetővé tevő sérülékenység,
  • távoli kódfuttatást lehetővé tevő hiba,
  • információszivárgást okozó rés,
  • szolgáltatásmegtagadásos támadásokra alkalmas sebezhetőség,
  • megtévesztésre (spoofing) alkalmas biztonsági rés.

Ezek a Windows különböző verzióit, a PowerShellt, a fejlesztői eszközöket, böngészőket és egyes Office-komponenseket is érintették. A széles érintettség miatt gyakorlatilag minden Windows-felhasználó ki van téve a kockázatnak.

Miért ilyen nagy a tét?

Azért, mert egy aktívan kihasznált hiba azt jelenti: a támadók már használják. Nem elméleti kockázatról van szó, hanem valós veszélyről. A zero-day hibák pedig még ennél is rosszabb helyzetet jelentenek, hiszen ezek esetében a támadók gyakran előbb tudnak a sérülékenységről, mint a gyártó vagy a felhasználók.

Ilyen esetben akár egyetlen késlekedés is elegendő ahhoz, hogy egy számítógép vagy akár egy teljes hálózat kompromittálódjon.

Mit tegyünk most?

A legfontosabb lépés: azonnal telepíteni a frissítéseket.

Vállalati környezetben ez különösen fontos, hiszen a támadások gyakran automatizáltak, és a frissítetlen gépeket percek alatt elérhetik.

Érdemes ellenőrizni:

  • hogy a Windows Update fut-e,
  • hogy a PowerShell és más fejlesztői eszközök frissültek-e,
  • hogy a vállalati gépeken a biztonsági szabályok nem akadályozták-e meg a patch telepítését.

A rendszeres patch-menedzsment ma már nem kényelmi kérdés, hanem a biztonság alapfeltétele. Egyetlen javítatlan hiba is lehet a támadás kiindulópontja.

Összegzés

A Microsoft decemberi frissítése az egyik legkritikusabb az utóbbi években. Az 56 kijavított hiba közül több súlyos kockázatot jelentett, és volt köztük aktívan kihasznált sérülékenység, valamint két zero-day is. A helyzet komolysága miatt minden felhasználónak ajánlott azonnal telepíteni a frissítéseket.

