Két éve kihasznált 0day sebezhetőséget javított a Microsoft a Patch Kedd-i frissítéscsomagjában | 2025. 03. 13.

A Microsoft kedden javította a Windows Win32 kernel egy nulladik napi sebezhetőségét, amelyet 2023 márciusa óta kihasználtak. A CVE-2025-24983 azonosítón követett (CVSS pontszám: 7,0) problémát a Win32 kernel alrendszer egy use-after-free hibájaként írják le, amely lehetővé teheti a támadók számára, hogy rendszerszintű jogosultságokat szerezzenek.

Ebből következik, hogy már csak ezért is mielőbb érdemes a márciusi frissítéseket mielőbb telepíteni a támogatott Windows rendszereken.
https://hup.hu/cikkek/20250313/ket_eve_kihasznalt_0day_sebezheteseget_javitott_a_microsoft_a_patch_kedd-i_frissitescsomagjaban

Válasz

A Microsoft 2025. október 14-én fejezi be a Windows 10 támogatását, a határidő után az ügyfelek nem kapnak műszaki támogatást, szoftverfrissítéseket és biztonsági javításokat sem. A redmondi szoftvercég eddig csak szervezetek számára kínált fizetős biztonsági javításokat a határidő után, a Windows 10 esetében azonban bárki, tehát már a magánszemélyek is naprakészen tarthatják a régebbi operációs rendszert éves licencek útján egészen 2028-ig – jelentette be a cég tavaly.

Az ESU-licenceket idén októbertől lehet megvásárolni azokhoz a Windows 10-es eszközökhöz, amelyeket nem terveznek Windows 11-re frissíteni. A redmondi vállalat lassan kezdte el bejelenteni, hogy konkrétan mennyiért, a legtovább a magánszemélyeknek kellett várniuk az információkra. A napokban már ez is nyilvánossá vált, a magánszemélyek számára kiszabott fogyasztói ár 30 dollár (kb. nettó 11 ezer forint) lesz egy évre. A jelentkezés a jövő évi határidő közeledtével indul meg a támogatói programba egy eddig nem ismertetett időponttól.

A Windows 10 kritikus és fontos biztonsági frissítéseket tartalmazó kiterjesztett csomagja (ESU) a vállalkozások számára az első évben 61 dollártól (kb. 22 ezer forint) lesz elérhető, ami a második évben duplázódik 122 dollárra (44 ezer forint), míg a harmadik évre már 244 dollárra (88 ezer forint) drágul. Összesen tehát 427 dollárt (körülbelül 154 ezer forintot) kér majd a redmondi óriáscég azoktól a kereskedelmi szervezetektől, akik szeretnének élni a teljes hároméves ESU-terv lehetőségével.

A Microsoft felhőalapú frissítési megoldásait, például az Intune-t vagy Windows Autopatch megoldásokat használó vállalkozások élhetnek a 25 százalékos kedvezmény lehetőségével. Az oktatási intézmények még nagyobb kedvezményben részesülnek, a Microsoft 1 dolláros licencet kínál az első évre, ami a második évben 2 dollárra, a harmadik évre pedig 4 dollárra nő.

A Microsoft megjegyzi, hogy a kiterjesztett biztonsági frissítés inkább átmeneti, nem pedig hosszútávú megoldás. Az elsődleges cél természetesen az, hogy minél több felhasználót sikerüljön átterelni a Windows 11-re, ...
https://www.hwsw.hu/hirek/68352/microsoft-windows11-windows10-tamogatas-esu-maganszemely-ar.html

Válasz

Telepíthetővé teszi meg nem felelő gépekre is a Windows 11-et a Rufus legújabb verziója | 2024. október. 13.

A hét végén új verzió jelent meg az ismert Rufus segédprogramból, ami lehetővé teszi egyedi, a gyárítól eltérő Windows telepítőkészletek létrehozását. A frissen megjelent Rufus 4.6 Beta legfontosabb újdonsága, hogy lehetővé teszi a Windows 11 legújabb, a hónap elején elérhetővé vált 24H2 verziója esetében is a nem támogatott hardverre történő telepítést.

Mint korábban megírtuk: a Microsoft a rendszer ezen kiadásában hatástalanná tette a korábban a hardverellenőrzések kikerülésére használható módszerek legtöbbjét. Így azok a felhasználók bajba kerültek, akik szerettek volna frissíteni az új verzióra, viszont azt egy, a hivatalos minimálkövetelményeknek meg nem felelő gépre szerették volna felrakni.

https://pcforum.hu/hirek/28348/rufus-4-6-beta-windows-11-24h2-hardverellenorzes-kijatszas-telepites

Előzmény

Válasz

Megkezdte a Windows 11 idei átfogó frissítésének terjesztését a Microsoft | 2024. október 2.

A 24H2 csomag az eddigiekhez hasonlóan több hullámban érkezik meg a kompatibilis PC-kre, és minden eddiginél több és fontosabb változást tartalmazhat.

Az operációs rendszer így számos kisebb-nagyobb, a Start menüt, a gyorsbeállítások menücsoportot és a fájlkezelőt érintő fejlesztést kapott, melyek többnyire dizájnfókuszúak, ugyanakkor megjelentek komolyabb újdonságok is a frissítéssel.

Ilyen például az Energy Saver funkció, mely a Battery Saver opciót váltja le az operációs rendszerben, általánosabb és több energiahatékonysági beállítást adva a felhasználó kezébe, de az új verzió immár támogatja a WiFi7 szabványt, az USB4 v2.0 portokat, illetve HDR monitorok esetén a HDR háttér funkciót.

https://www.hwsw.hu/hirek/68228/windows11-24h2-frissites-os-energy-saver-recall-photos-paint-search-teams-copilot.html

Válasz

Változik a médialejátszás a régi Windows-verziókon | 2024. szeptember 17.

Elavultnak nyilvánította a Microsoft a legacy DRM-szolgáltatásokat, változik a médiafájlok lejátszása a már egyébként is régi Windows verziók alatt.

A Windows elavult funkcióit listázó támogatási oldalt újabb áldozattal toldotta meg a Microsoft, melynek köszönhetően az operációs rendszer régebbi, egyébként is elavult verziói alatt nehezebbé válik a videólejátszás. A cég úgy döntött, hogy leállítja legacy DRM –szolgáltatásait (Digital Rights Management), ami érinti a régi Windows Media Playert, a Silverlight klienseket, a Windows 7-et és a Windows 8-at. A digitális jogkezelő technikával védett médiafájlokat és streameket így már múlt hét óta nem lehet lejátszani azokon a gépeken, ahol ezek a verziók futnak.

A Microsoft még 1999-ben vezette be a Windows Media DRM (WMDRM) első verzióját a Windows 98 rendszerrel együtt, erre hivatkozik a vállalat legacy DRM-megoldásként. A DRM-szerverek tették lehetővé a védett médiaállományok megnyitásakor a lejátszás jogosságának ellenőrzését, és végezték a szükséges kulcsok lekérését a Media Player számára.

A lépés emellett a 2007-ben bemutatott Microsoft Silverlight technológiát is érinti, ami egy webalkalmazás-keretrendszer volt a Rich Internet Applications (RIA) weblapokhoz való fejlesztéséhez. A Silverlightra építkező oldalak szintén nem fognak működni.

A gyakorlatban mindez azt fogja jelenteni, hogy a Windows 7 alatt nem lehet majd lejátszani védett tartalmakat a hagyományos Windows Media Playerben, Silverlight kliensekben és Windows 8 kliensekben sem. Nem fog menni a lejátszás CD-ről a Windows 7 klienseken Windows Media Playerrel.

https://www.hwsw.hu/hirek/68160/windows-drm-legacy-windows7-support-leallas.html

Válasz

A Windows 11-re váltás lassabban történik, mint amire bárki is számított | 2024. szeptember 15.

Számos oka van annak, hogy a vállalatok eddig nem kezdtek bele a gépek Windows 11-re való frissítésébe. "Úgy érzem, hogy egy ideje már ismerjük a lassú váltás okait: inkompatibilis hardver (régebbi gépek nem támogatott CPU-kkal, TPM-ekkel), és nincs egyértelmű ok/funkció, ami a frissítéseket sürgetné. Néhány vállalkozás csak nemrég állt át a Win 10-re, és ezért nem nagyon akartak a Win 11-gyel sietni. Egyetértek azzal, hogy a következő év a döntő év. Várhatóan látni fogjuk, hogy a vállalkozások vagy frissítik a hardvert / átállnak a 11-re, vagy úgy döntenek, hogy kipróbálják a Windows 365/Azure Virtual Desktopot.” - mondta Mary-Jo Foley, a Directions on Microsoft elemzője

Konferenciát rendezett a Citibank, melyen természetesen az informatikai háttér is szóba került. A 2024 Global TMT eseményen Michael Dell, a Dell Technologies elnök-vezérigazgatója elismerte, hogy a jelenlegi számítógépes konfigurációk cseréjének régóta várt ciklusa „biztosan késik”. A milliárdos anélkül, hogy a halasztás okait megnevezte volna - és a vele beszélgető moderátor sem kérdezte -, úgy vélte, hogy emiatt a frissítés mérete „még nagyobb lesz”. "Tehát először is van egy adott dátum a Windows 10 élettartamának végével, mely már majdnem egy év múlva eljön. Ahogy belekerülünk ebbe az egyéves ablakba a vállalati informatikusok elkezdenek majd mozgolódni, és azt mondják, hogy 'Ó, jobb, ha teszünk valamit'” - mondta Dell. ...

https://sg.hu/cikkek/it-tech/158827/a-windows-11-re-valtas-lassabban-tortenik-mint-amire-barki-is-szamitott

Válasz

Itt a végső határidő sok régi Windows-verziót használónak | 2024. szeptember 14.

Tavaszig még a régi Windows operációs rendszerek felhasználói is kapnak frissítéseket a Mozilla böngészőjéhez, utána viszont már nem.

Ütemterv szerint ugyan a Firefox böngésző 115 ESR verziójával véget ért volna a Windows 7 és a Windows 8.x verziójú rendszerek kiterjesztett támogatása még ebben a hónapban, de a cég még tovább tolja a határidőt, így egészen március 4-ig tartó számíthatnak frissítésekre és fontosabb biztonsági foltokra a régimódi felhasználók - írja a hwsw.hu.

Azért hozta meg ezt a döntést a Mozilla, mert a cég szerint még mindig annyian használják ezeket az amúgy elavultnak számító operációs rendszereket, hogy egy rövid ideig még nem szeretnék elengedni ezeknek a felhasználóknak a kezét.
https://infostart.hu/eletmod/2024/09/14/itt-a-vegso-hatarido-sok-regi-windows-verziot-hasznalonak

Válasz

Búcsúzik a Windows egyik legrégebbi eleme | 2024. augusztus 23.

A közel 40 éves Vezérlőpult szerepét idővel teljesen átveszi majd a Gépház, de egyelőre még nem tudni, hogy milyen ütemezéssel történik meg az átállás.

A Microsoft hivatalosan is kommunikálja, hogy búcsúztatja a Windows operációs rendszer szerves elemeként ismert Vezérlőpultot (Control Panel), ami már négy évtizede fogja össze a legfőbb beállításokat a felhasználók számára, és aminek a kivezetésére már évek óta készül.

A panel funkcióját és szerepét az első alkalommal Windows 8-ban megjelent Settings, azaz Gépház alkalmazás fogja betölteni, ami megjelenésekor még számos beállítást nélkülözött, de a Windows 10 és a későbbi kiadások során a Microsoft egyre több funkciót adott hozzá, míg nem a Windows 11-ben már sokkal nagyobb hangsúlyt fektet a fejlesztésére.

A cég szerint a Vezérlőpult kompatibilitási okokból képezi még a rendszer részét, hogy hozzáférést biztosítson bizonyos beállításokhoz, amiket egyelőre nem sikerült migrálni a modernebb megjelenésű Settingsbe, de inkább utóbbi panel használatára bátorítja a felhasználókat. A régi felület mellett szól még továbbra az is, hogy számos harmadik féltől származó konfigurációs alkalmazás onnan érhető el, de valóban nem egyértelmű, hogy melyik beállítás hol kell keresni a két alkalmazás közül.

A támogatási dokumentumban említett változások a Windows 10-re és a Windows 11-re is vonatkoznak, de a Microsoft még nem egyértelműsítette, hogy csak az új rendszerből purgálja ki idővel a Vezérlőpultot, ami egyelőre még nem került fel a cég elavult szolgáltatásainak listájára sem, és az sem tudni, hogy pontosan milyen ütemezéssel fog zajlani a kivezetés.
https://www.hwsw.hu/hirek/68056/microsoft-windows-vezerlopanel-controlpanel-gephaz.html

Válasz

Windows TCP/IP Remote Code Execution Vulnerability New
CVE-2024-38063
Security Vulnerability
Released: 2024. aug. 13.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
___

A Microsoft sürgős biztonsági frissítést adott ki a Windows TCP/IP stackben található kritikus távoli kódfuttatási sebezhetőség kezelésére. A CVE-2024-38063 néven nyomon követett hiba a Windows és a Windows Server minden támogatott verzióját érinti, beleértve a Server Core telepítéseket is.

A CVE-2024-38063 egy távoli kódfuttatási sebezhetőség a Windows TCP/IP-ben, amelynek maximális súlyossági besorolása Critical, CVSSv3 pontszáma pedig 9,8. A legfontosabb részletek a következők:

-- A támadó távolról kihasználhatja ezt a sebezhetőséget speciálisan kialakított IPv6 csomagok célállomásnak történő küldésével.
-- Ehhez nincs szükség felhasználói beavatkozásra, így ez egy "0-kattintásos" sebezhetőség.
-- Csak IPv6 csomagokkal lehet visszaélni a sebezhetőség kihasználásához.
-- A Microsoft a sebezhetőséget "Exploitation More Likely" (kihasználás valószínűbb) besorolással látta el.
https://cybersecuritynews.com/0-click-rce-windows-tcp-ip/

Válasz

2024. augusztus 13. – KB5041571 (operációsrendszer-build: 26100.1457)

[Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)]
Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez megakadályozza, hogy a sebezhető Linux EFI (Shim bootloaders) fusson. Ez az SBAT-frissítés nem vonatkozik a kettős rendszerindítású Windows és Linux rendszerekre. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-rendszerképek nem indulnak el.
https://support.microsoft.com/hu-hu/topic/august-13-2024-kb5041571-os-build-26100-1457-d218c08d-8de2-4f9a-8fe1-a2c2fd83ca9a

Az MS nyilván téved, hiszen újabb rendszerek sem indulnak el „olykor”...

Néhány Windows számítógép, amelyre az augusztus 13-án kiadott frissítést telepítették, már nem indítja el a telepítő médiát és egyes Linux disztribúciók élő rendszereit. Kutatásaink szerint az aktuális Ubuntu 24.04 LTS és az erre épülő élő rendszerek, például a Desinfec't is érintettek.
https://www.heise.de/news/Windows-Update-legt-erneut-Linuxe-lahm-9838170.html

Előre kellett volna gondolkodni, ..., de persze, ha az az elvárás, hogy „csak egy maradhat” (mint a filmben), akkor nem.

Válasz

A Microsoft kutatói egy sor közepes súlyosságú sebezhetőséget tártak fel az OpenVPN-ben | 2024-08-09.

Az OpenVPN egy alapvető nyílt forráskódú VPN-megoldás, amely világszerte számtalan útválasztóba, PC-be és okoseszközbe van beágyazva. A sérülékenységek kihasználása esetén a támadók távoli kódot futtathatnak és jogosultságokat kiterjeszthetnek, így potenciálisan több millió eszközhöz juthatnak illetéktelenül.

A kutatócsoport bemutatta, hogyan lehet ezeket a sérülékenységeket összeláncolni, hogy egy erőteljes támadássorozatot alkossanak, aminek eredményeként a támadók teljes mértékben átveszik az irányítást az érintett eszközök felett. Ez az összetett támadási vektor felhasználói hitelesítést és az OpenVPN architektúrájának kifinomult megértését igényli, rávilágítva a robusztus biztonsági intézkedések szükségességére.

Az OpenVPN-t különféle platformokon használják, beleértve a Windows, iOS, macOS, Android és BSD-t, és világszerte több ezer vállalat számára kritikus biztonsági eszközként szolgál. A biztonsági rések az OpenVPN összes verzióját érintik 2.6.9-ig és 2.5.9-ig, komoly kockázatot jelentve a nem védett végpontokra és a vállalati rendszerekre.

A Microsoft 2024 márciusában a Coordinated Vulnerability Disclosure programon keresztül jelentett sebezhetőségeket az OpenVPN a legújabb kiadásaiban (2.6.10 és 2.5.10) orvosolta. A felhasználókat arra kérik, hogy a lehetséges kockázatok csökkentése érdekében azonnal frissítsék rendszereiket.

A nyilvánosságra hozott sebezhetőségek a következők:

-- CVE-2024-27459 : Szolgáltatásmegtagadást (DoS) és helyi jogosultságok eszkalációját (LPE) okozhatja Windows platformokon.

-- CVE-2024-24974 : Jogosulatlan hozzáférést tesz lehetővé Windows rendszeren.

-- CVE-2024-27903 : Lehetővé teszi a távoli kódvégrehajtást (RCE) és a helyi jogosultságok eszkalációját (LPE) Android, iOS, macOS és BSD platformokon.

-- CVE-2024-1305 : Szolgáltatásmegtagadáshoz (DoS) vezet a Windows TAP illesztőprogramján keresztül.

A Microsoft részletes csökkentési stratégiákat adott, és hangsúlyozza a legújabb javítások alkalmazásának fontosságát. A vállalat emellett dicsérte az OpenVPN-t a gyors reagálásért és együttműködésért ezeknek a problémáknak a megoldásában, megerősítve a sebezhetőség felelős közzétételének jelentőségét a globális kiberbiztonság fenntartásában.
https://betanews.com/2024/08/09/microsoft-openvpn-vulnerability/

Válasz

A Windows Downgrade támadás | Aug 8, 2024

Alon Leviev biztonsági kutató azért fejlesztette ki a Windows Downdate eszközt, hogy bemutassa, hogy a Windows teljesen javított verzióinál is lehetségesek a downgrade-támadások.

Az eszközt a következőképpen írja le: "a Windows Update folyamat átvételére szolgáló eszköz, amellyel teljesen észrevehetetlen, láthatatlan, tartós és visszafordíthatatlan leminősítéseket lehet végrehajtani a kritikus operációs rendszerelemeken - ez lehetővé tette a jogosultságok növelését és a biztonsági funkciók megkerülését".

Az eszköz segítségével Leviev képes volt teljesen foltozott és biztonságos Windows-eszközöket elavult Windows-eszközökké alakítani, amelyek "több ezer múltbeli sebezhetőségre voltak fogékonyak".

Leviev a Black Hat USA 2024 és a Def Con 32 rendezvényen mutatta be a kutatási projektet. A bemutatók során sikerült sikeresen leminősítenie egy teljesen foltozott Windows rendszert, és a rendszereket speciális módon előkészítette, hogy a Windows Update ne találjon új frissítéseket.

A helyzetet tovább súlyosbítja, hogy a downgrade-támadás a végponti észlelő és reagáló megoldások számára egyaránt észrevehetetlen, és az operációs rendszer összetevőit tekintve láthatatlan. Más szóval az operációs rendszer naprakésznek tűnik, holott valójában nem az.

A leminősítés tartós és visszafordíthatatlan. Ez utóbbi azt jelenti, hogy a kereső- és javítóeszközök nem észlelik a problémákat, illetve nem javítják a leminősítést.

A támadáshoz rendszergazdai jogosultságok szükségesek. Jó elővigyázatosság, ha a Windows PC-ken a mindennapi tevékenységekhez egy normál felhasználói fiókot használ. A Microsoft a jövőben kiadja a probléma javítását.

További részletek:

https://www.ghacks.net/2024/08/08/security-researcher-discovered-attack-to-downgrade-windows-permanently/

A technikai részleteket a SafeBreach weboldalán található blogbejegyzésben olvashatja.

https://www.safebreach.com/blog/downgrade-attacks-using-windows-updates/

Válasz

A Windows 11 júliusi frissítőcsomagja elgáncsolhatja a BitLockert, csak erőltetett helyreállítással lesz újra működőképes | 2024. július 31.

A hónap második keddjén elérhetővé tett frissítőcsomag a KB50440442-es szám alatt fut és csak a 22H2 vagy 23H2 verziójú Windows 11 operációs rendszerek számára tették elérhetővé. Ez a csomag lényegében elgáncsolhatja a BitLocker működését, ami miatt helyreállítási módban akar majd elindulni a rendszer. Maga a BitLocker egyébként a Microsoft saját adattitkosító szolgáltatása, ami az adott konfiguráció teljes meghajtóját védi. Használatára a Windows 10 Pro, a Windows 11 Pro, illetve a Windows 11 Enterprise esetében van mód, méghozzá úgy, hogy a szolgáltatás bekapcsolását követően megadott jelszót meg kell adni a rendszerindítás során, csak így lehet feloldani a lemez adattitkosítását. Alternatív módon, ha a jelszó elveszett, helyreállítási módban is indulhat a rendszer, ehhez viszont kell a helyreállítási kulcs.

Az adattitkosítás elvégzésekor kap a felhasználó egy helyreállítási kulcsot, amit biztonságosan kell tárolnia. Azok, akik rendelkeznek Windows Fiókkal (Windows Account), alternatív módon online is tárolhatják ezt a helyreállítási kulcsot, amihez szükség esetén hozzáférhetnek egy másik PC, egy tábla, vagy éppen egy okostelefon használatával, így helyreállítható az érintett PC működése. A helyreállítási kulcs megadása persze ekkor is manuálisan történik, ezt követően viszont új jelszó létrehozására nyílik mód, amivel ismét használható lesz a rendszer.

A jelek szerint a KB50440442-es frissítőcsomag érkezése felborította a BitLocker normál működését, ugyanis a szolgáltatás egyszerűen „elfelejti” a saját jelszavát, ami miatt kötelezi a felhasználót arra, hogy indítsa el a BitLocker Recovery folyamatot.

A hibára egyelőre nincs javítás, de a Microsoft szakemberei már dolgoznak egy újabb frissítésen, ami helyreállíthatja a rendet. Addig is, ha olyan konfigurációt használunk, ami folyamatosan működik, BitLocker funkcióval rendelkezik, és a KB50440442-es frissítés nemrégiben települt rá, keressük elő a fentebb említett helyreállítási kulcsot, mert egy esetleges újraindítás alkalmával jó eséllyel szükség lesz rá.
https://ipon.hu/magazin/cikk/a-windows-11-juliusi-frissitocsomagja-elgancsolhatja-a-bitlockert-csak-eroltetett-helyreallitassal-l

Válasz