Microsoft, Windows

Proof-of-Concept (PoC) exploit for Windows CredSSP remote code execution vulnerability (CVE-2018-0886) is now available

Exploit Code — https://t.co/OC2wQlqA1T

Details — https://t.co/5fxl1C1v50

CredSSP RDP flaw affects all versions of Windows. pic.twitter.com/EXPAvQw4Kl

— The Hacker News (@TheHackersNews) April 16, 2018

A márciusi "Patch Kedd" alkalmával a Microsoft javítást adott ki a CVE-2018-0886 figyelmeztetőben leírt Credential Security Support Provider protocol (CredSSP) sebezhetőségre. A CredSSP-t egyebek mellett az RDP is használja. A támadó a sebezhetőséget MITM támadás alkalmazásával használhatja ki annak érdekében, hogy távolról kódot futtathasson olyan rendszereken, amelyek korábban nem voltak fertőzöttek. A sebezhetőség az összes támogatott Windows verziót érinti, így aki még nem patchelt és megbízhatatlan hálózat felé nyitott RDP portja van, annak érdemes mielőbb telepítenie a frissítéseket.

Részletes infók, videó stb. itt.

#TotalMeltdown OOB patches available now! No longer ZERO-DAY! APPLY PATCHES NOW! (Win7/2008R2) CVE-2018-1038 . Awesome turnaround time and support from @msftsecresponse! Super impressive work given the time frame!https://t.co/TcVVMBDEPl pic.twitter.com/n0FpD8nP5X

— Ulf Frisk (@UlfFrisk) March 29, 2018

A Microsoft rosszul patchelte meg a Meltdown sebezhetőséget Win7/Win Server 2008 rendszereken, így előállt egy újabb kritikus sebezhetőség, amelyet TotalMeltdown-ra keresztelt a security közösség. Azok jártak rosszabbul, akik az elmúlt hónapokban biztonságtudatos módon, folyamatosan frissítették ezen rendszereiket. Nekik most telepíteniük kell ezt a soron kívül (Out of Band - OOB) kiadott javítást.

Részletek a Microsoft Security TechCenter bejegyzésében.

Okay, #WSL fans … many of you have been asking how to roll your own distro packages. In her latest post, @tara_msft show you how!

Open Sourcing a WSL Sample for Linux Distribution Maintainers and Sideloading Custom Linux Distributions https://t.co/RXJpEgdQGR pic.twitter.com/trlX1W7XMh

— Rich Turner (@richturn_ms) March 26, 2018

A Microsoft bejelentette, hogy nyílt forrásúvá tett egy WSL (Windows Subsystem for Linux) mintát (sample). A vállalat ezzel akarja rávenni a Linux disztribúció karbantartókat arra, hogy hozzáadják disztribúcióikat a Windows Store-hoz.

A Microsoft szabadalmi védelmet kért egy kettényitható, két egymáshoz illeszkedő kijelzővel szerelt eszköz zsanéros megoldására. Nem titok, hogy ilyen irányban kutatásokat végzett, hiszen már a 2009-ben készült jövőkép videojában is feltűnt valami ehhez hasonló.

A Microsoft egy figyelmeztetőt adott ki, miszerint:

Mi lehet a megoldás? Elolvashatod itt.

An official @Skype snap is available from today for all your free video & voice calling needs. Find out more & install now. https://t.co/k1J3wI6ymi pic.twitter.com/8WWzcYmZ7y

— Ubuntu (@ubuntu) February 1, 2018

A Skype mostantól hivatalos snap-ként elérhető a Linux felhasználók számára. Részletek a bejelentésében.

Update to Disable Mitigation against Spectre, Variant 2 - Soron kívüli frissítést adott ki szombaton a #Microsoft a #Spectre V2 sebezhetőség enyhítésére szállított patchek letiltására - https://t.co/NVWz8WE0LO #itsec #outofband #emergency

— HUP (@huphu) January 29, 2018 #onhup

Részletek a bejelentésben.

Milyen adatokat küld a #Windows a Microsoftnak? - Erre választ adó, új alkalmazás érkezik a következő nagyobb W10 frissítésbe "Windows Diagnostic Data Viewer" néven - https://t.co/WSDRPdNBVd #telemetry #privacy #microsoft

— HUP (@huphu) January 28, 2018 #onhup

Részletek itt.

(A Frissítettem Windows 8.1 Enterprise-ról Windows 10 Enterprise-ra, a Frissítettem Windows 10 Enterprise, version 1703 feature update-re - avagy lehet újratelepítés nélkül is élni - kaland folytatódik...)

Ott hagytuk abba, hogy tavaly nyáron frissítettem 1703 feature frissítésre:

Közben eltelt fél év és a szokásos frissítéseken kívül semmi érdekes sem érkezett a rendszerre. Egészen keddig, amikor is reggel az alábbi üzenet fogadott:

Kis utánajárással kiderült (az ablakra biztos nem fért ki az infó), hogy megérkezett a 1709-es feature frissítés. Mivel éppen határidős munkában voltam, gondoltam, nyomok egy "Pick a time"-ot és majd éjjel lemegy a frissítés. Kiválasztottam egy jópofa éjjel 11:09-es időpontot. Hogy miért ez az időpont, az is megérne egy anekdotát, de most erre nem térek ki. Mivel a gép úgyis folyamatosan megy, gondoltam reggelre elkészül a frissítéssel. Rosszul gondoltam.

A teljes cikk itt olvasható.