Microsoft, Windows

Workaround: Output caching alatt a kernel cache letiltása

Nem tartott sokáig a támadóknak visszafejteni a Microsoft által az MS15-034-re kiadott javítást. A SANS Institute arra figyelmeztet, hogy az IIS webszerver adminok az utolsó utáni percben vannak a patchelést illetően, mert már aktívan kihasználják a sebezhetőséget.

A HTTP.sys hibáját kihasználva a támadók DOS-olhatják (BSOD) a sebezhető szervereket, de nem kizárt a távoli kódfuttatás sem. A sebezhetőség SSL-en keresztül is kihasználható (pl. OWA).

Javasolt a mielőbbi patchelés. Azoknak, akik valamiért nem tudnak azonnal patchelni, workaround lehet a javítás telepítéséig IIS7 alatt a kernel caching letiltása (kép fent).

Részletek itt és itt.

Távoli kódfuttatási sebezhetőség található a Microsoft Windows HTTP stack-jében (HTTP.sys), amelyet a támadó speciálisan összeállított HTTP kéréssel használhat ki. A sikeres kihasználással a támadó kódot futtathat a sebezhető rendszeren SYSTEM account kontextusában.

A sebezhetőség hibajegye: CVE-2015-1635. A Microsoft figyelmeztetője: MS15-034. Javítás elérhető: KB3042553. IIS specifikus workaround: Output Caching alatt a kernel caching letiltása (alapértelmezetten engedélyezett)

A Cylance, Inc. egy "Redirect to SMB" névre keresztelt sebezhetőség részleteit tette elérhetővé tegnap. A bejelentés szerint egy olyan technikát hoztak nyilvánosságra, amely segítségével érzékeny login adatok lophatók el bármely Windows PC-ről, tabletről, szerverről, beleértve a még kiadás előtt álló Windows 10-et is.

A sebezhetőség kihasználásához minimum 31 szoftvergyártó cég - Adobe, Apple, Box, Microsoft, Oracle és Symantec - szoftverét lehet segítéségül hívni. A Carnegie Mellon Egyetem CERT központja tegnap hozta nyilvánosságra a sebezhetőség részleteit a #VU672268 hibajegy alatt.

A Microsoft még nem reagált a sebezhetőségre, javítás egyelőre nincs. A Cylance jelenleg workaround-ot javasol a problémára.

Részletek itt.

A Windows Server új verziójában elérhető lesz a Nano Server, mely csak a működéshez legszükségesebb komponensekből épül fel, így a jelenlegi állapotban:

• 93%-kal kisebb a VHD méret,
• 92%-kal kevesebb kritikus sebezhetőség vonatkozik rá,
• 80%-al kevesebbszer kell újraindítani.

A Microsoft a Windows 10 kiadása után elkezd dolgozni a következő frissítésen. A hírek szerint a W10-et követő frissítés kódneve "Redstone" lesz, ami egy népszerű blokk a nemrég felvásárolt Minecraft-ban. A Redstone várhatóan 2016-ban fog megjelenni.

Részletek itt. További részletek itt.

Mark Russinovich magáénak tudhatja a Microsoft egyik legmegtisztelőbb címét. Mark Russinovich Microsoft Technical Fellow. Windows kernelhacker, a Microsoft Azure műszaki igazgatója.

Russinovich a napokban azt találta mondani egy, a kaliforniai Santa Clara-ban megrendezett eseményen (ChefCon), hogy egy nyílt forrású Windows eljövetele határozottan lehetséges, utalva arra, hogy a mostani Microsoft már egy teljesen más Microsoft.

A részletek itt olvashatók.

Gabe Aul tegnap bejelentette, hogy elérhető a Windows 10 technikai előzetesének 10049-es build-je. A kiadás legfőbb érdekessége talán az, hogy szerepel benne a Microsoft új, fejlesztés alatt álló, Spartan kódnevű böngészője.

"A Microsoft hivatalosan először idén januárban beszélt arról, hogy a Windows 10-et ingyenes frissítésként teszi majd elérhetővé. Az akkori bejelentésben azonban ennek előfeltételeként még egy legális Windows 7 vagy 8.1 licenc szerepelt. Terry Myerson, a vállalat operációs rendszerekért felelős igazgatója ma reggel azt mondta a Reutersnek, a kalózpéldányok tulajdonosai is élhetnek a lehetőséggel. Akkor úgy tűnt, a kijelentés csak Kínára vonatkozik, de megérkezett a hivatalos állásfoglalás: a döntés globális érvényű."

A részletek itt olvashatók.

(Közben változott a linkelt cikk címe, így változott itt is.)

Régóta ismert, hogy a Microsoft Azure együttműködik a nyílt forráskódú operációs rendszerekkel és alkalmazásokkal. A Microsoft egy új oldalt indított, amely kiinduló pontként szolgálhat az Ubuntu, CentOS, SUSE, Debian, CoreOS, Oracle Linux és FreeBSD üzemeltetők számára, ha virtuális környezeteiket Azureban szeretnék futtatni. Az operációs rendszereken túl további linkgyűjtemény érhető el a JVM-ről, Nosql-ről, relációs adatbázis kezelőkről (MySQL, MariaDB, PostgeSQL) a hitelesítési és a DevOps témakörökről.

Az oldal ezen a linken érthető el.

A Samba Team nevében Karolin Seeger bejelentette a Samba 4.2.0-s kiadását. Benne Btrfs file and folder compression flags támogatás, hozzáférés a Snapper snapshot-okhoz (shadow copies) a Windows Explorer "previous versions" párbeszédablakán keresztül stb.

Részletek a bejelentésben.