Letölthetők a Windows legújabb hibajavításai

Az esetek jelentős részében a Microsoft a hibajavító keddeken a Windows mellett egyes alkalmazásait (Office, Internet Explorer, stb.), fejlesztőeszközeit is előszeretettel szokta frissíteni. Ezúttal azonban kizárólag a Windows kapott javításokat. A megjelent négy biztonsági közlemény közül egy kritikus, kettő fontos, míg a negyedik mérsékelt veszélyességi kategóriába tartozik. A legveszélyesebb sebezhetőség kihasználásával a támadóknak tetszőleges kódok távoli futtatására nyílhat lehetőségük, és akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást.

A legkevesebb javítást ezúttal a Windows XP kapta, ami azért szokatlan, mert általában a régebbi operációs rendszerek, alkalmazások szoktak több figyelmet kiérdemelni. Az XP-ben ezúttal csak egy fontos veszélyességű hibát kell orvosolni, míg a többi sérülékenység a Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 esetében is megszüntetésre vár.

A novemberi hibajavító keddre nem készültek el a fejlesztők azokkal a javításokkal, amelyek a Duqu trójai által kihasznált sebezhetőségek megszüntetésére lennének alkalmasak. Ezért e tekintetben a legjobb védekezési módnak a Microsoft múlt héten kiadott tájékoztatójában leírt javaslatok megfogadása számít: a T2EMBED.DLL állományhoz való hozzáférések korlátozására van szükség, ami egy Fix it segédeszköz vagy parancssoros módszerek révén is megtehető.

Windows foltozgatás

A Microsoft a novemberi hibajavító kedd egyetlen kritikus veszélyességű sebezhetőségéről az MS11-083-as számú közleményében számolt be. Ebben leírta, hogy a hiba a TCP/IP stack kapcsán merült fel, és speciálisan szerkesztett UDP-csomagok révén válhat kihasználhatóvá, valamint tetszőleges kódok futtatását teheti lehetővé. A hiba a Windows XP és a Windows Server 2003 kivételével az összes jelenleg támogatott Windows verziót érinti.

A fejlesztők két fontos veszélyességű sérülékenységet is orvosoltak, amelyek közül az egyik a Windows Mail és a Windows Meeting Space esetében okozhat problémát. A másik biztonsági résre pedig az Active Directory, az Active Directory Application Mode (ADAM) és az Active Directory Lightweight Directory Service (AD LDS) kapcsán derült fény. Az előbbi sebezhetőséget egy DLL-kezelési rendellenesség okozza, míg az utóbbi visszavont tanúsítványok jogosulatlan felhasználásával összefüggésbe hozható károkozásokra adhat lehetőséget. Az Active Directory hibája akkor jelent kockázatot, amennyiben engedélyezett az LDAPS (LDAP over SSL).

A Microsoft kevésbé súlyosnak ítélte meg azt a Windows kernel sérülékenységet, amely elsősorban szolgáltatásmegtagadási támadásokra adhat lehetőséget, és speciálisan szerkesztett TrueType fájlok révén válhat kihasználhatóvá.

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.