A hibajavító kedden búcsúzott el az öreg Windows

A júliusi hibajavító kedden ugyan veszélyes biztonsági rések befoltozására is sor került, mégsem erről marad emlékezetes ez a nap. Sokkal inkább arról, hogy egy újabb Windows-tól búcsúztunk el.
 

Ahogy azt a Microsoft már jó ideje jelezte, a Windows Server 2003 támogatása július 14-én véget ért. Mindez azt jelenti, hogy a sokat látott operációs rendszer gyakorlatilag a Windows XP sorsára jutott, és a jövőben már nem fog újabb biztonsági frissítéseket kapni. Ez alól csak akkor van kivétel, ha egy szervezet külön megállapodás keretében - és természetesen fizetség fejében - ki akarja terjeszteni a támogatási időszakot. Összességében azonban az operációs rendszer mostantól már biztonsági szempontból nem lesz a régi, és különös figyelmet követel meg a védelem fenntartása során. 

Ahhoz kétség sem férhet, hogy a támogatás megszűnése ellenére még sokat fogunk találkozni a Windows Server 2003-mal, hiszen a becslések szerint még most is több millió példányban zakatol világszerte. A legtöbb helyen azért húzzák, halasztják az átállást, mert a Windows Server 2003 alatt futó alkalmazások esetében kompatibilitási problémáktól tartanak. A Bit9 korábbi felmérése szerint a leggyakrabban a CRM, az ERP, a pénzügyi és a saját fejlesztésű szoftverek migrálása ütközik akadályokba. Emellett persze gyakran előfordul, hogy a hardver sem felel meg napjaink követelményeinek, így komolyabb beruházásokra van szükség. 

Akad itt teendő bőven
 
A júliusi hibajavító kedd természetesen nem kizárólag a Windows Server 2003 nyugdíjba vonulásáról szólt. Oly annyira nem, hogy a vállalati és az egyéni felhasználók is kaptak feladatot a Microsofttól, hiszen összesen tizennégy biztonsági közleményben számolt be a Windows, az Internet Explorer, az Office és az SQL Server legutóbb feltárt sérülékenységeiről. Vagyis akad bőven frissíteni való. Oly annyira, hogy a közlemények közül négy darab kritikus veszélyességi besorolást kapott, ami azt jelenti, hogy az ezekhez tartozó biztonsági hibák befoltozására különös figyelmet kell szentelni, mivel az érintett rendszerek feletti irányítás teljes körű átvételében segíthetik a támadókat.

Jöhet máris a Windows

A júliusi hibajavító kedden megjelent, kritikus veszélyességi kategóriába tartozó közlemények közül három a Windows-hoz kapcsolódik. Az operációs rendszer leggyengébb láncszemének ezúttal a VBScript feldolgozás, az RDP (Remote Desktop Protocol) támogatás, illetve a Hyper-V bizonyult. Ez utóbbi sebezhetősége a virtualizált, vendég rendszereket veszélyezteti. 

A Windows a kritikus hibák mellett fontos besorolású sérülékenységektől is megszabadult. Ezek az alábbi összetevőket, funkciókat érintik:
- DLL-kezelés
- Netlogon 
- grafikus komponens
- Win32k (kernel módú driverek)
- Windows Installer szolgáltatás
- Windows OLE
- Windows RPC (Remote Procedure Call)
- ATM Font Driver.

A Windows hibajavításokról összességében elmondató, hogy azok az összes jelenleg támogatással rendelkező Windows kiadáshoz (most még a Windows Server 2003-hoz is) telepítendőek. A hibák megszüntetése nélkül pedig a jogosulatlan távoli kódfuttatás, a jogosulatlan műveletvégrehajtás, valamint a jogosultsági szint emelés is a kockázatok listáján szerepel. 

Internet Explorer foltozgatás

A júliusi hibajavításokból sem maradt ki az Internet Explorer, amelynek mindegyik támogatott kiadása frissült. Nem is akármilyen mértékben, hiszen a fejlesztők nem kevesebb mint 29 biztonsági rést foltoztak be a webböngészőn. Ezek között pedig kritikus veszélyességűek is akadnak. A sebezhetőségek elsősorban jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra, az ASLR (Address Space Layout Randomization) védelem megkerülésére, XSS-alapú támadásokra, jogosultsági szint emelésre, valamint adatlopásra adhatnak módot. A sérülékenységek memóriakezelési problémákra, illetve paraméterellenőrzési hiányosságokra vezethetők vissza, és kártékony weboldalakkal, webes tartalmakkal válhatnak kihasználhatóvá.

Office javítások

A Microsoft egy fontos besorolású közleményt adott ki az Office-hoz, amellyel nyolc sebezhetőséget orvosolt. Ezek a hibák speciálisan összeállított Office dokumentumok megnyitásakor okozhatnak problémákat, elsősorban memóriakezelési rendellenességek kihasználásával. Ekkor akár jogosulatlan távoli kódfuttatásra is lehetőségük nyílhat a támadóknak. Emellett az egyik sérülékenység védelmi mechanizmusok (jelesül az ASLR) megkerülését segítheti elő. A kiadott frissítések telepítésére az Office 2007/2010/2013 verziói mellet az Office for Mac 2011, valamint a SharePoint Server 2007/2010/2013 esetében is szükség van.

SQL Server patch-ek

Noha az SQL Server viszonylag ritkábban jut szerephez a hibajavító keddeken, most mégis három sérülékenységtől vált meg. Ezek közül kettő jogosulatlan kódfuttatásra adhat módot, míg a másik jogosultsági szint emeléshez járulhat hozzá. A Microsoft szerint a biztonsági hibák elsősorban speciálisan szerkesztett SQL utasításokkal válhatnak kihasználhatóvá virtuális függvények révén. Ehhez azonban arra is szükség van, hogy a támadó előzőleg hozzáférjen a célkeresztbe állított adatbázisszerverhez, és azon rendelkezzen adatbázisok létrehozásához, illetve módosításához szükséges jogokkal.  Az SQL Server 2008-as verziójától kezdődően az összes kiadást frissíteni kell. 

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.