Microsoft júliusi frissítés: Nincs 0-day, de 130 hibát javít a csomag

A Microsoft a hét elején, a szokásos havi „patch kedd” keretében kiadta a Windows operációs rendszerekhez és más termékeihez szánt júliusi foltcsomagját. A frissítés a közelmúltbeli társaihoz képest egy meglepő és régóta várt fejleménnyel szolgált. Ebben a csomagban ugyanis kivételesen nem került egyetlen olyan nulladik napi (zero-day) sebezhetőség sem javításra, amelyet a hackerek már jelenleg is aktívan kihasználnak. Ez azonban nem jelenti azt, hogy a felhasználók hátra dőlhetnek. A csomag így is számos, rendkívül súlyos besorolású hibát orvosol.

 

A júliusi foltcsomag meglepetése: Egy hónap aktívan támadott hibák nélkül

Az idei évben (2025) szinte minden hónapban arról kellett beszámolnunk, hogy a Microsoft frissítései legalább egy, de inkább több olyan biztonsági rést is befoltoznak, amelyeket a kiberbűnözők már a javítás kiadása előtt felfedeztek és aktívan támadtak. Ez a tendencia komoly nyomást helyezett a rendszergazdákra és a felhasználókra. Hiszen a frissítések azonnali telepítése elengedhetetlenné vált. A mostani, júliusi csomag ebből a szempontból egy üdítő kivétel. A nulladik napi hibák hiánya azt jelenti, hogy a frissítés telepítésével ezúttal nem egy azonnali, aktív fenyegetést hárítunk el. Ez azonban nem csökkenti a csomag hosszú távú fontosságát.

 

A nyugalom csak látszólagos: Kritikus hibák és a távoli kódfuttatás veszélye

A júliusi frissítőcsomag összesen 130 sebezhetőséget javít a Microsoft különböző termékeiben. Ez a szám magasabb, mint a legtöbb, az elmúlt időszakban kiadott társában foglalt foltok száma. Ami pedig különösen aggasztó, hogy a javított hibák között van 10 kritikus besorolású is. Ezek közül az egyik egy rendkívül súlyos, a 10-es skálán 9,8-as besorolást kapott, távolról kihasználható sebezhetőség.

Ez a hiba lehetőséget teremthet a támadók számára, hogy – amint elkészül a megfelelő támadókód hozzá – tetszőleges kódot futtassanak a sebezhető Windows rendszereken. Ez a távoli kódfuttatás az egyik legveszélyesebb támadási forma. Hiszen teljes kontrollt adhat a támadók kezébe a megfertőzött gép felett. A frissítés halogatása tehát továbbra is komoly kockázatot jelent.

 

Több mint csak Windows: Az Office, az AMD processzorok és a BitLocker is fontos javítást kap

A mostani foltcsomag nem csupán a Windows operációs rendszert érinti. Számos más, széles körben használt Microsoft termékhez is fontos javításokat tartalmaz.

  • Microsoft Office: A csomag a népszerű irodai programcsomagban is javít egy, a Windows-éhoz hasonlóan kritikus, távoli kódfuttatásra lehetőséget adó hibát.
  • AMD Processzorok: A frissítés egy új mikrokód-frissítést is tartalmaz az AMD Ryzen és EPYC processzoraihoz. Ez szintén egy veszélyes biztonsági rést zár le a chipek működésében.
  • SQL Server: A Microsoft adatbázis-kezelő szoftvere, az SQL Server is kapott sérülékenységet orvosló javításokat.
  • BitLocker: Különösen fontos, hogy a csomag nem kevesebb, mint öt darab biztonsági rést küszöböl ki a Windows beépített lemeztitkosító megoldásában, a BitLockerben.

 

A frissítés telepítése: Hogyan juthatunk hozzá a leggyorsabban a fontos javításokhoz?

A javítások telepítése a szokásos módon, a Windows Update-en keresztül történik. A frissítések az elkövetkező napokban és hetekben automatikusan felkerülnek minden gépre. Azonban aki szeretné megsürgetni a folyamatot, és a lehető leghamarabb biztonságban tudni a rendszerét, az manuálisan is rákereshet a frissítésekre. Ezt a Gépház > Windows Update menüpont alatt teheti meg. A „Frissítések keresése” gombra kattintva a rendszer letölti és telepíti a legújabb, júliusi csomagot.

 

A kiberbiztonsági helyzet 2025-ben: Egy pillanatnyi lélegzetvétel a folyamatos harcban

Bár a mostani frissítési ciklus egy viszonylag nyugodtabb hónapot hozott a nulladik napi sebezhetőségek tekintetében, ez valószínűleg csak egy átmeneti állapot. A kiberbiztonság egy folyamatos küzdelem a szoftverfejlesztők és a támadók között. A rendszeres „patch kedd” továbbra is a Windows ökoszisztéma biztonságának egyik legfontosabb alappillére marad.

 

Összegzés: Ne dőljünk hátra, a frissítés telepítése továbbra is kulcsfontosságú a biztonságunk érdekében

Bár a júliusi foltcsomag nem tartalmaz aktívan kihasznált nulladik napi hibát, a benne található 130 javítás és a kritikus besorolású sebezhetőségek miatt a telepítése továbbra is erősen javasolt. A kiberbiztonsági higiénia fontos része, hogy rendszereinket naprakészen tartsuk. Ne adjunk felesleges támadási felületet a kiberbűnözőknek! A mostani frissítés telepítésével számos potenciális veszélyforrástól óvhatjuk meg magunkat és adatainkat. A Microsoft elvégezte a feladatát, most a felhasználókon a sor.

Leave a Reply

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük