Izmos frissítést kapott a Windows

A Microsoft az előzetes biztonsági tájékoztatójában már napokkal ezelőtt jelezte, hogy a február jóval több frissítést tartogat, mint ami a múlt hónapban tapasztalható volt. A januári hibajavításokat azonban nem volt nehéz túlszárnyalni, hiszen a múlt hónapban csak két biztonsági közlemény vált elérhetővé. Az egyikhez tartozó patch a Windows font-kezelésében szüntetett meg egy sérülékenységet, míg a másik - soron kívül kiadott - közlemény az Internet Explorer hibáiról számolt be.

A februári hibajavító kedden összesen huszonhat biztonsági hibára derült fény, amelyek mindegyikéhez elérhetővé váltak a szükséges hibajavítások. A Windows operációs rendszerek mellett az Office XP, az Office 2003 és az Office 2004 for Mac irodai szoftvercsomagok frissítésére is figyelmet kell fordítani.

Az e havi közlemények közül öt kritikus, hét fontos, míg a fennmaradó egy tájékoztató mérsékelt veszélyességi kategóriába tartozik. Amennyiben a rendszerek frissítésére nem kerül sor, akkor a támadók a biztonsági rések kihasználásával átvehetik az érintett számítógépek feletti irányítást, kártékony kódokat futtathatnak le, szolgáltatásmegtagadási támadásokat kezdeményezhetnek vagy bizalmas adatokhoz férhetnek hozzá.

A Microsoft az előzetes terveinek megfelelően a három eddig nyitott biztonsági tájékoztatójából mindössze egyet zárt le. Megszüntette ugyanis azt a sérülékenységet, amely már 17 éve jelen volt a Windows operációs rendszerek VDM (Virtual DOS Machine) összetevőjében. Sajnos azonban az Internet Explorerben továbbra is nyitva maradt az a két biztonsági rés, amelyek már korábban napvilágra kerültek.

A Microsoft februári közleményei a következők:

MS10-003 - fontos
A Microsoft szerint az Office egy olyan sérülékenységet tartalmaz, amely speciálisan szerkesztett dokumentumok, illetve egyéb Office formátumú állományok révén válhat kihasználhatóvá. Amennyiben a felhasználó megtekint egy ilyen, speciálisan szerkesztett, kártékony fájlt, akkor a támadók hozzáférést nyerhetnek a számítógéphez, amelyen tetszőleges műveleteket hajthatnak végre. A sérülékenységet az MSO.DLL tartalmazza. A biztonsági hiba az Office XP és az Office 2004 for Mac alkalmazásokban található meg.

MS10-004 - fontos
A Microsoft a PowerPoint alkalmazás kapcsán összesen hat sebezhetőségről számolt be, illetve adott ki azokhoz hibajavítást. A biztonsági hibák speciálisan szerkesztett, PowerPoint állományok révén használhatók ki. Amennyiben a felhasználó megnyit egy ilyen fájlt, akkor a támadóknak kártékony kódok jogosulatlan távoli futtatására is lehetőségük lehet. A sérülékenységek miatt az Office XP, az Office 2003 és az Office 2004 for Mac szoftvercsomagokhoz tartozó PowerPoint alkalmazások frissítésére is szükség van.

MS10-005 - mérsékelt
A Paint szoftverben egy olyan biztonsági résre derült fény, amely egy puffertúlcsordulási hiba miatt jelent veszélyt. A sebezhetőség speciálisan szerkesztett, JPEG formátumú képállományok Paintben történő megnyitásakor okozhat problémát. Ekkor ugyanis a támadók kártékony kódokat is lefuttathatnak, majd teljes mértékben átvehetik az érintett rendszerek feletti irányítást. Ennek ellenére a Microsoft csak mérsékelt veszélyességűnek ítélte meg a hibát, amit elsősorban azzal indokolt, hogy JPEG-képek megnyitásakor - az esetek nagy részében - nem a Paint az alapértelmezett alkalmazás. A biztonsági hibát azok a Paint verziók tartalmazzák, amelyek a Windows 2000-hez, a Windows XP-hez valamint a Windows Server 2003-hoz tartoznak.

MS10-006 - kritikus
A Windows SMB Client összetevőjének két, kritikus veszélyességű sérülékenysége kártékony kódok jogosulatlan távoli futtatásához járulhat hozzá. A hibákat az SMB-kliensek által kezdeményezett kapcsolatokra adott, speciálisan összeállított válaszok révén lehet kihasználni. A Microsoft szerint mindezt a támadók úgy valósíthatják meg a legkézenfekvőbb módon, hogy összeállítanak egy kártékony SMB-szervert, és valamilyen módon elérik, hogy a felhasználók ahhoz csatlakozzanak. A sérülékenységek jogosultságszerzéshez valamint szolgáltatásmegtagadási támadásokhoz is hozzájárulhatnak. A biztonsági rések miatt a Windows 2000, a Windows XP/Vista, a Windows 7, a Windows Server 2003/2008 valamint a Windows Server 2008 R2 operációs rendszerek is kiszolgáltatottá válhatnak.

MS10-007 - kritikus
A Microsoft kritikus veszélyességűnek ítélte azt a biztonsági hibát, amely a ShellExecute API-t érinti. A cég szerint egyes esetekben a függvény nem ellenőrzi megfelelő módon a bemeneti paramétereket, amit a támadók jogosulatlan kódfuttatáshoz is felhasználhatnak, majd akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A sérülékenység a Windows 2000, a Windows XP valamint a Windows Server 2003 operációs rendszereket érinti.

MS10-008 - kritikus
A Microsoft Data Analyzer ActiveX vezérlőben felfedezett biztonsági rés a támadók számára teljes hozzáférést tehet lehetővé az érintett rendszerekhez, különösen akkor, ha a felhasználó rendszergazdai jogosultságok mellett futtatja az Internet Explorert. Amennyiben a Microsoft böngészőjében a felhasználó megnyit egy, a hiba kihasználására alkalmas weboldalt, akkor a támadók kártékony kódokat futtathatnak le a rendszeren. A sérülékenység a Windows 2000, a Windows XP/Vista, a Windows 7, a Windows Server 2003/2008 valamint a Windows Server 2008 R2 operációs rendszerek esetében is kockázatot jelent.

MS10-009 - kritikus
A Windows hálózatkezelésében kritikus veszélyességű sérülékenységekre derült fény. A biztonsági rések speciálisan összeállított hálózati csomagok révén válhatnak kihasználhatóvá. Így például ICMPv6 csomagok feldolgozásakor is gondot okozhatnak. Fontos megjegyezni, hogy kizárólag azon rendszerek esetében jelentenek kockázatot, amelyeken az IPv6-kezelés engedélyezett. Amennyiben egy támadónak sikerül kiaknáznia a hibákban rejlő lehetőségeket, akkor akár teljes mértékben átveheti a kiszemelt rendszer feletti irányítást. A sérülékenységeket a Windows Vista és a Windows Server 2008 operációs rendszerek tartalmazzák.

MS10-010 - fontos
A virtualizációs technológiák kapcsán a Microsoft egy szolgáltatásmegtagadási támadásokra lehetőséget adó sérülékenységről számolt be. A cég szerint a hibát az okozza, hogy a Hyper-V esetenként nem ellenőrzi megfelelően a virtuális gépeken feldolgozandó utasításokat. A sebezhetőség csak abban az esetben használható ki, ha a támadó be tud jelentkezni egy virtuális számítógépre. Amennyiben sikerül kihasználnia a biztonsági rést, akkor a Hyper-V kiszolgáló összeomolhat, és egyes esetekben annak teljes újraindítására lehet szükség. A hiba a Windows Server 2008 és a Windows Server 2008 R2 operációs rendszereket érinti.

MS10-011 - fontos
A Windows CSRSS (Client/Server Run-time Subsystem) alrendszere egyes esetekben nem állít le minden szükséges folyamatot, amikor a felhasználó kijelentkezik a rendszerből. A Microsoft szerint ezt a támadók kihasználhatják, és olyan jogosultságokat szerezhetnek, amelyekkel egyébként nem rendelkeznek, vagy akár kernelszintű kódfuttatásra is lehetőségük nyílhat. A cég hangsúlyozta, hogy a sebezhetőség kizárólag helyi szinten használható ki, távoli károkozásra nem alkalmas. A sérülékenység a Windows 2000, a Windows XP valamint a Windows Server 2003 operációs rendszerek esetében jelent kockázatot.

MS10-012 - fontos
A Microsoft a Windows operációs rendszerek SMB (Server Message Block) protokoll-kezelésével kapcsolatban összesen négy biztonsági rést foltozott be, amelyek memóriakezelési, illetve authentikációs problémákra vezethetők vissza. A sebezhetőségek speciálisan szerkesztett, SMB-csomagok révén használhatók ki, és kártékony kódok futtatásához valamint szolgáltatásmegtagadási támadásokhoz is hozzájárulhatnak. A sérülékenységek miatt a Windows 2000, a Windows XP/Vista, a Windows 7, a Windows Server 2003/2008 és a Windows Server 2008 R2 operációs rendszerek frissítésére is figyelmet kell fordítani.

MS10-013 - kritikus
A Microsoft DirectShow egy kritikus veszélyességű, puffertúlcsordulási hibát tartalmaz. A sebezhetőség olyan AVI fájlok feldolgozásakor jelentkezhet, amelyek alkalmasak a biztonsági rés kihasználására. Amennyiben a felhasználó megnyit egy ilyen videóállományt, akkor a támadók kártékony kódokat is lefuttathatnak a számítógépén. Ebben az esetben is igaz, hogy ha a felhasználó rendszergazdai jogosultságok mellett használja a PC-jét, akkor a kockázatok fokozottabban jelentkeznek. A sérülékenység a Windows 2000, a Windows XP/Vista, a Windows 7, a Windows Server 2003/2008 és a Windows Server 2008 R2 operációs rendszerekben is kimutatható.

MS10-014 - fontos
A Windows Kerberos kezelésében egy olyan sebezhetőségre derült fény, amely elsősorban szolgáltatásmegtagadási támadásokhoz járulhat hozzá. A speciálisan összeállított Kerberos kérésekkel kihasználható hiba az érintett tartományvezérlők összeomlásához vezethet, amelyek esetenként csak egy teljes újraindítást követően állíthatók helyre. A biztonsági rés a Windows 2000, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszerekben van jelen. A Windows Server 2008 R2 nem érintett e hiba által.

MS10-015 - fontos
A Windows kerneljében a Microsoft két sebezhetőséget orvosolt. Ezek közül az egyiket egy kivételkezelési hiba okozza, míg a másik egy memóriakezelési rendellenességre vezethető vissza. A támadók a sérülékenységeket csak akkor tudják kihasználni, ha az érintett rendszerekbe be tudnak jelentkezni, vagyis a biztonsági rések távoli kihasználására nincs lehetőség. A hibák jogosulatlan, kernelszintű kódfuttatáshoz vezethetnek. A sebezhetőségek miatt a Windows 2000, a Windows XP/Vista, a Windows Server 2003 és a Windows Server 2008 (kivétel R2) operációs rendszerek is frissítésre szorulnak. E hibajavítások telepítésével foltozható be az a több mint tizenhét éves biztonsági rés, amely a Windows NTVDM összetevőjét érinti.

A Microsoft hibajavításai a cég weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A hibajavításokról további információk az Isidor Biztonsági Központ weboldalain olvashatók.