A Microsoft a hét elején, a szokásos havi „patch kedd” keretében kiadta a Windows operációs rendszerekhez és más termékeihez szánt júliusi foltcsomagját. A frissítés a közelmúltbeli társaihoz képest egy meglepő és régóta várt fejleménnyel szolgált. Ebben a csomagban ugyanis kivételesen nem került egyetlen olyan nulladik napi (zero-day) sebezhetőség sem javításra, amelyet a hackerek már jelenleg is aktívan kihasználnak. Ez azonban nem jelenti azt, hogy a felhasználók hátra dőlhetnek. A csomag így is számos, rendkívül súlyos besorolású hibát orvosol.
A júliusi foltcsomag meglepetése: Egy hónap aktívan támadott hibák nélkül
Az idei évben (2025) szinte minden hónapban arról kellett beszámolnunk, hogy a Microsoft frissítései legalább egy, de inkább több olyan biztonsági rést is befoltoznak, amelyeket a kiberbűnözők már a javítás kiadása előtt felfedeztek és aktívan támadtak. Ez a tendencia komoly nyomást helyezett a rendszergazdákra és a felhasználókra. Hiszen a frissítések azonnali telepítése elengedhetetlenné vált. A mostani, júliusi csomag ebből a szempontból egy üdítő kivétel. A nulladik napi hibák hiánya azt jelenti, hogy a frissítés telepítésével ezúttal nem egy azonnali, aktív fenyegetést hárítunk el. Ez azonban nem csökkenti a csomag hosszú távú fontosságát.
A nyugalom csak látszólagos: Kritikus hibák és a távoli kódfuttatás veszélye
A júliusi frissítőcsomag összesen 130 sebezhetőséget javít a Microsoft különböző termékeiben. Ez a szám magasabb, mint a legtöbb, az elmúlt időszakban kiadott társában foglalt foltok száma. Ami pedig különösen aggasztó, hogy a javított hibák között van 10 kritikus besorolású is. Ezek közül az egyik egy rendkívül súlyos, a 10-es skálán 9,8-as besorolást kapott, távolról kihasználható sebezhetőség.
Ez a hiba lehetőséget teremthet a támadók számára, hogy – amint elkészül a megfelelő támadókód hozzá – tetszőleges kódot futtassanak a sebezhető Windows rendszereken. Ez a távoli kódfuttatás az egyik legveszélyesebb támadási forma. Hiszen teljes kontrollt adhat a támadók kezébe a megfertőzött gép felett. A frissítés halogatása tehát továbbra is komoly kockázatot jelent.
Több mint csak Windows: Az Office, az AMD processzorok és a BitLocker is fontos javítást kap
A mostani foltcsomag nem csupán a Windows operációs rendszert érinti. Számos más, széles körben használt Microsoft termékhez is fontos javításokat tartalmaz.
- Microsoft Office: A csomag a népszerű irodai programcsomagban is javít egy, a Windows-éhoz hasonlóan kritikus, távoli kódfuttatásra lehetőséget adó hibát.
- AMD Processzorok: A frissítés egy új mikrokód-frissítést is tartalmaz az AMD Ryzen és EPYC processzoraihoz. Ez szintén egy veszélyes biztonsági rést zár le a chipek működésében.
- SQL Server: A Microsoft adatbázis-kezelő szoftvere, az SQL Server is kapott sérülékenységet orvosló javításokat.
- BitLocker: Különösen fontos, hogy a csomag nem kevesebb, mint öt darab biztonsági rést küszöböl ki a Windows beépített lemeztitkosító megoldásában, a BitLockerben.
A frissítés telepítése: Hogyan juthatunk hozzá a leggyorsabban a fontos javításokhoz?
A javítások telepítése a szokásos módon, a Windows Update-en keresztül történik. A frissítések az elkövetkező napokban és hetekben automatikusan felkerülnek minden gépre. Azonban aki szeretné megsürgetni a folyamatot, és a lehető leghamarabb biztonságban tudni a rendszerét, az manuálisan is rákereshet a frissítésekre. Ezt a Gépház > Windows Update menüpont alatt teheti meg. A „Frissítések keresése” gombra kattintva a rendszer letölti és telepíti a legújabb, júliusi csomagot.
A kiberbiztonsági helyzet 2025-ben: Egy pillanatnyi lélegzetvétel a folyamatos harcban
Bár a mostani frissítési ciklus egy viszonylag nyugodtabb hónapot hozott a nulladik napi sebezhetőségek tekintetében, ez valószínűleg csak egy átmeneti állapot. A kiberbiztonság egy folyamatos küzdelem a szoftverfejlesztők és a támadók között. A rendszeres „patch kedd” továbbra is a Windows ökoszisztéma biztonságának egyik legfontosabb alappillére marad.
Összegzés: Ne dőljünk hátra, a frissítés telepítése továbbra is kulcsfontosságú a biztonságunk érdekében
Bár a júliusi foltcsomag nem tartalmaz aktívan kihasznált nulladik napi hibát, a benne található 130 javítás és a kritikus besorolású sebezhetőségek miatt a telepítése továbbra is erősen javasolt. A kiberbiztonsági higiénia fontos része, hogy rendszereinket naprakészen tartsuk. Ne adjunk felesleges támadási felületet a kiberbűnözőknek! A mostani frissítés telepítésével számos potenciális veszélyforrástól óvhatjuk meg magunkat és adatainkat. A Microsoft elvégezte a feladatát, most a felhasználókon a sor.
Leave a Reply