Az év utolsó hibajavító keddje

Kristóf Csaba
2009. december 9., 05:19
Nyomtatás
A Microsoft kiadta az év utolsó biztonsági hibajavításait a Windows operációs rendszereihez valamint a különböző alkalmazásaihoz. Érdemes minél előbb frissíteni.

A Microsoft - ahogy azt néhány napja már jelezte - összesen hat biztonsági közleményt adott ki. Ezek közül három kritikus, míg a másik három fontos veszélyességi besorolást kapott. A legveszélyesebb sérülékenységek kihasználásával a támadóknak jogosulatlan távoli rendszerhozzáférésre nyílhat lehetőségük, és akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást.

A decemberi frissítések közül az egyik legfontosabb az Internet Explorer webböngészőt érinti, amely egy nulladik napi sebezhetőség megszüntetésében nyújt segítséget. Erre a javításra már nagy szükség volt, ugyanis a most orvosolt sérülékenység kihasználásához szükséges információk és kódok már november óta elérhetők voltak az Interneten.

Természetesen nemcsak a Microsoft webböngészőjét érintik a decemberi hibajavítások, hiszen foltokat kaptak a Windows operációs rendszer különböző verziói és az Office szoftvercsomagokhoz tartozó egyes alkalmazások is. A Windowst illetően fontos megemlíteni, hogy ezúttal a Windows 2000, a Windows XP, a Windows Vista és a Windows Server 2003 mellett a Windows 7 és a Windows Server 2008 frissítésére is szükség van.

A Microsoft decemberi biztonsági közleményei a következők:

MS09-069 (fontos)
A Microsoft egy olyan Windowsos sebezhetőségről számolt be, amely elsősorban szolgáltatásmegtagadási támadásokat tesz lehetővé az érintett rendszerek ellen. A Windows LSASS (Local Security Authority Subsystem Service) szolgáltatás ugyanis egyes esetekben nem dolgozza fel megfelelően az IPsec-kel zajló adatforgalmat. A sérülékenység speciálisan szerkesztett  ISAKMP üzenetekkel használható ki. Ahhoz, hogy a támadó e hiba révén kárt tudjon okozni, előbb valamilyen úton-módon be kell tudnia jelentkezni (akár távolról is) a kiszemelt rendszerre. A sebezhetőség a Windows 2000, a Windows XP és a Windows Server 2003 operációs rendszerekben van jelen.

MS09-070 (fontos)
A Microsoft szerverekhez fejlesztett operációs rendszerei két olyan sérülékenységet tartalmaznak, amelyek az Active Directory Federation Services (ADFS) szolgáltatás hibáira vezethetők vissza. Az egyik biztonsági rés úgynevezett SSO (Single Sign On) spoofing támadásokra adhat lehetőséget, melynek során a támadók más felhasználók jogosultságait is fel tudják használni a tevékenységükhöz. A másik sebezhetőség pedig távoli kódfuttatást tesz lehetővé, amennyiben az adott kiszolgálón olyan webszerver fut, melyen engedélyezett az ADFS-használata. E hibák miatt a Windows Server 2003 és a Windows Server 2008 operációs rendszerek szorulnak frissítésre. A Windows Server 2008 R2 nem érintett.

MS09-071 (kritikus)
A Microsoft szerint a Windows két olyan sérülékenységet rejt, amelyek elsősorban authentikációs műveletek során okozhatnak problémákat. Az egyik hiba az Internet Authentication Service memóriakezelési rendellenességére vezethető vissza, míg a másikat az MS-CHAP esetenkénti nem megfelelő kezelése okozza. A sebezhetőségek akkor használhatók ki, ha egy adott rendszeren a PEAP és az MS-CHAP v2 protokollok is engedélyezettek. A sérülékenységek speciálisan összeállított hitelesítési kérések révén válhatnak veszélyessé. A hibák a Windows 2000, a Windows XP/Vista, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszerekben is megtalálhatók. A Windows Server 2008 R2 nem érintett.

MS09-072 (kritikus)
Az Internet Explorer esetében összesen öt sebezhetőségről számolt be a Microsoft. Ezek jelentős része memóriakezelési hiányosságokra vezethető vissza. Emellett egy ATL COM inicializációs valamint egy HTML-objektum feldolgozási probléma is megtalálható a böngészőben. A Microsoft szerint a sérülékenységek kihasználásával tetszőleges kódok jogosulatlan távoli futtatására nyílhat lehetőség. Amennyiben a felhasználó rendszergazdai jogosultságok mellett használja a számítógépét, akkor a kockázatok fokozottabban jelentkeznek. A sebezhetőségek miatt az Internet Explorer 5.01-es, 6-os, 7-es és 8-as verzióinak frissítése is fontos.

MS09-073 (fontos)
A Microsoft szerint a WordPad valamint az Office szoftvercsomagok részét képező egyik szövegkonverter egy fontos veszélyességű sebezhetőséget tartalmaz. Ez speciálisan szerkesztett, Word 97 formátumú dokumentumok révén használható ki, és kártékony kódok jogosulatlan távoli futtatásához is hozzájárulhat. Különösen akkor, ha a felhasználó rendszergazdai jogosultságokkal használja a számítógépét. A sérülékenység a következő operációs rendszereket, illetve szoftvereket érinti: Windows 2000/XP, Windows Server 2003, Office XP/2003, Works 8.5.

MS09-074 (kritikus)
A Microsoft Office Project alkalmazás sebezhetősége kártékony kódok jogosulatlan távoli futtatását segíthető elő. A sérülékenység speciálisan szerkesztett Project állományok megnyitásakor okozhat biztonsági problémákat. A Microsoft a sérülékenység technikai részleteiről nem árult el további információkat, mindössze annyit közölt, hogy a hiba a Project 2000, a Project 2002 valamint a Project 2003 szoftverekben található meg.

A Microsoft hibajavításai az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a cég weboldalairól tölthetők le. A sérülékenységekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.

Kapcsolódó linkek:
Microsoft decemberi közlemények

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.