Megérkezett a várva várt Internet Explorer frissítés

A Microsoft áprilisi hibajavító keddje számos fontos biztonsági frissítéssel szolgált, amelyek telepítését nem célszerű halogatni.
 

A Microsoft az előzetes elképzeléseinek megfelelően kilenc biztonsági közleményt adott ki az árpilis hibajavító kedden. Ezek közül kettő kapott kritikus veszélyességi besorolást, míg a többi a fontos kategóriába került. A legtöbb kockázatot rejtő sérülékenységekről elmondható, hogy azok kihasználásával teljes mértékben átvehetővé válhat az irányítás az érintett rendszerek felett. Ezért a vállalat által kiadott frissítéseket minél hamarabb célszerű feltelepíteni.

A letölthetővé vált hibajavítások kapcsán fontos hangsúlyozni, hogy azok összességében érintik az összes jelenleg támogatott Windows kiadást, beleértve a legújabb Windows 8, Windows RT és Windows Server 2012 operációs rendszereket is. Emellett szintén minden, jelenleg támogatással bíró Internet Explorer verziói is megkapta a saját foltjait. Ezért aztán mind az egyéni, mind a vállalati felhasználóknak résen kell lenniük. Ez utóbbiaknak pedig egyes szerveralkalmazások frissítéséről is gondoskodniuk kell.

Főszerepben az Internet Explorer

Az Internet Explorer kritikus veszélyességű sebezhetőségektől szabadítható meg az áprilisi hibajavító kedden megjelent frissítések telepítésével. A Microsoft összesen két biztonsági rést foltozott be a böngészőn, amelyek mindegyike memóriakezelési problémákra vezethető vissza, és esetenként tetszőleges kódok futtatását segíthetik elő. A sebezhetőségek az Internet Explorer jelenleg támogatott összes kiadását érintik, beleértve a 6-os, 7-es, 8-as , 9-es és 10-es verziókat is.

Windows foltok

A Windows-hoz összesen öt biztonsági közlemény jelent meg. Ezek közül az egyik kritikus, míg a többi fontos veszélyességi besorolású. A legkockázatosabb sebezhetőség megszüntetésére ezúttal a Távoli asztal (Remote Desktop) kliens kapcsán volt szükség. A hiba speciálisan szerkesztett weboldalak megtekintésekor jelentkezhet, és az adott felhasználó jogosultságainak megfelelően tesz lehetővé műveletvégrehajtást. Ez a biztonsági rés a legújabb Windows 8 és Windows Server 2012 kivételével az összes jelenleg támogatással rendelkező kiadást érinti.

A fontos besorolású sérülékenységek között megtalálható több kernelt, illetve kernelmódú drivert érintő hiba és egy Active Directory (LDAP) sebezhetőség, amely szolgáltatásmegtagadási támadásokra adhat lehetőséget. Mindezek mellett pedig a CSRSS (Client/Server Run-time Subsystem) is megszabadult egy biztonsági rendellenességtől.

Office és SharePoint

A Microsoft egyes Office- és szerveralkalmazásai kapcsán egy XSS (cross-site scripting) alapú támadásokra lehetőséget adó sérülékenységre világított rá. A hiba révén a támadók a felhasználó biztonsági kontextusának megfelelően tetszőleges scripteket futtathatnak le, ami kockázatokat hordoz. A sérülékenység az InfoPath 2010, a SharePoint Server 2010, a SharePoint Foundation 2010 és az Office Web Apps kapcsán okozhat kellemetlen meglepetéseket.

A foltozást azonban a SharePoint Server 2013 sem úszta meg, ugyanis abban is egy fontos besorolású hibára derült fény. A rendellenességet az okozza, hogy bizonyos esetekben az alkalmazás nem ellenőrzi megfelelően a listákhoz való hozzáférési jogosultságokat, aminek következtében illetéktelen személyek számára jogosulatlan információszerzésre nyílhat lehetőség.

Biztonsági hiba a biztonsági szoftverben

Az áprilisi hibajavító kedd egyik szokatlan szereplője a Windows Defender volt, amely Windows 8 és Windows RT alatt esetenként utat engedhet nemkívánatos tevékenységeknek is. A problémát egy jogosultságszint-emelésre alkalmas hiba okozza, amely LocalSystem fiók alatt tesz lehetővé jogosulatlan műveletvégrehajtást, és bizonyos körülmények között a teljes rendszer feletti irányítás átvételére is módot adhat.

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.