Ez a májusi frissítés aranyat ér

A Microsoft rengeteg hibajavítást adott ki a Windows-hoz, az Internet Explorerhez, az Office szoftvercsomaghoz és egyes szerveralkalmazásaihoz. A májusi frissítések között akad olyan is, amely kritikus hibát orvosol.
 

A Microsoft összesen 13 biztonsági közlemény révén számolt be a legutóbb felfedezett és javított sérülékenységekről. A közlemények közül három kritikus, míg a többi fontos besorolást kapott. A legveszélyesebb sérülékenységek kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A legdurvább hibákat ezúttal a Microsoft a Windows, az Internet Explorer és a betűtípusok kezelése kapcsán orvosolta.
 
Internet Explorer: folt hátán folt

A Microsoft az Internet Explorerhez összesen 22 hibajavítást tett letölthetővé. Ezek között a legtöbb különféle memóriakezelési rendellenességekre vezethető vissza, és speciálisan szerkesztett weboldalak megtekintésekor jelentenek kockázatot. A sérülékenységek egy része lehetőséget adhat jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra is. Vannak olyan biztonsági rések a listán, amelyek az ASLR védelem megkerülését segíthetik elő, vagy jogosultsági szint emelésre adhatnak módot. Mindezek mellett egyes sérülékenységek adatszivárogtatást is elősegíthetnek, például azáltal, hogy a vágólap tartalmához jogosulatlan hozzáférést biztosítanak. A májusi hibajavítások az Internet Explorer összes jelenleg támogatással rendelkező kiadását érintik.
 
Azok a fránya betűtípusok

A májusi hibajavító kedden két olyan sérülékenység is napvilágra került, amelyek a TrueType és az OpenType betűtípusok nem megfelelő kezelésével hozhatók összefüggésbe. Az egyik - kevésbé kockázatos - rendellenesség a Windows DirectWrite könyvtárában található, és speciálisan szerkesztett OpenType betűtípusok feldolgozásakor adatszivárgást segíthet elő. A TrueType támogatási hiba azonban ennél több kockázatot vet fel, ugyanis az már jogosulatlan távoli kódfuttatást is lehetővé tehet. Ami még problémásabbá teszi a hibát, hogy az a Windows, a .NET Framework, az Office, a Lync és a Silverlight egyes összetevőiben is jelen van, tehát egy széles körűen kihasználható biztonsági résről van szó. Arról egyelőre a Microsoft nem nyilatkozott, hogy találkozott-e már olyan exploittal, amely alkalmas lehet e hiba kihasználására. Az azonban biztos, hogy a támadóknak ebből a szempontból nincs különösebben nehéz dolguk, ugyanis mindössze speciális betűtípusokat tartalmazó weboldalak vagy dokumentumok megtekintésére kell rávenniük a felhasználókat.
 
Windows javítások

A Microsoft a Windows-hoz is számos biztonsági közleményt tett elérhetővé. Ezek közül egy került a kritikus veszélyességi kategóriába azáltal, hogy a Windows Journal kapcsán hat súlyos sebezhetőségre derült fény. Ezek jogosulatlan távoli kódfuttatást tehetnek lehetővé a rendszereken. Az érintett Windows verziók között megtaláljuk a Windows Vistát és az annál újabb kiadásokat. A Server operációs rendszerek esetében is érdemes résen lenni attól függően, hogy éppen milyen komponensek telepítésére került sor korábban egy adott kiszolgálón.
 
A többi, fontos besorolású biztonsági rés az alábbi összetevőket érinti:
- Service Control Manager
- Windows Kernel
- kernel módú driver (Win32k.sys)
- JScript és VBScript kezelés
- Microsoft Management Console
- Schannel.
 
A fenti komponenseket, funkciókat sújtó sérülékenységek elsősorban védelmi mechanizmusok (például az ASLR) megkerülésére, jogosultsági szint emelésre, adatszivárogtatásra és szolgáltatásmegtagadási támadásokra adhatnak módot az elkövetők számára.
 
Frissítést kapott a .Net keretrendszer

A .Net Framework összes eddigi kiadása egy fontos frissítéssel gyarapodott. Ennek köszönhetően két biztonsági hibától szabadult meg. Az egyik sérülékenység speciálisan szerkesztett XML-fájlok feldolgozásakor a .Net alapú weboldalak teljesítményének csökkenéséhez vezethet, azaz szolgáltatásmegtagadási támadásokat idézhet elő. A másik hiba pedig a WinForms alkalmazásokat sújtja, ugyanis a keretrendszer esetenként nem kezel megfelelően egyes objektumokat, aminek következtében a támadók akár teljes mértékben átvehetik az irányítást az érintett számítógépek felett.
 
Office foltok

A májusi hibajavító kedden az Office-ra, illetve az ahhoz kötődő alkalmazásokra is került két folt. Ezek olyan sebezhetőségeket orvosolnak, amelyek speciálisan szerkesztett dokumentumokkal válhatnak kihasználhatóvá a kiberbűnözők számára. Ha a felhasználó megnyit egy ilyen kártékony állományt, és rendszergazdai jogosultságokkal rendelkezik, akkor a támadó tulajdonképpen teljes mértékben átveheti a hatalmat az adott PC felett. Frissítés az Office 2007-es és az annál újabb kiadásaihoz, valamint a SharePoint Serverhez vált letölthetővé.
 
Még egy kis SharePoint Server

Végül, de nem utolsó sorban a Microsoft a SharePoint Serverhez egy külön közleménnyel is jelentkezett. Ebben egy olyan sérülékenységről számolt be, amely speciálisan összeállított webes tartalmak feltöltésekor okozhat gondokat. Ha egy támadó sikeresen fel tud tölteni ilyen ártalmas webes kódokat, akkor végső soron a W3WP fiók jogosultsági szintjén végrehajtható műveleteket tud kezdeményezni a kiszolgálókon. A sérülékenység a SharePoint Server 2007-es, 2010-es és 2013-as kiadásait is veszélyezteti.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.