Valentin-napi hibajavítások a Microsofttól

Kristóf Csaba
2012. február 15., 08:45
Nyomtatás
A Microsoft a februári hibajavító keddjén számos fontos frissítéssel rukkolt elő. A foltozgatások az egyéni felhasználók számítógépei mellett a vállalati és intézményi infrastruktúrákat is érintik.

A Microsoft a korábbi ígéretének megfelelően kilenc biztonsági közleményt tett közzé, amelyekkel összesen huszonegy sérülékenységről számolt be. A kilenc közlemény közül négy kritikus, míg a többi fontos veszélyességi besorolást kapott. A cég által legkockázatosabbnak ítélt sérülékenységek elsősorban a Windows-t és az Internet Explorert érintik. Ezek kihasználásával a támadóknak jogosulatlan kódfuttatásra nyílhat lehetőségük, és esetenként akár teljes mértékben átvehetik a sebezhető rendszerek feletti irányítást.

A Microsoft februári hibajavító keddjének középpontjában leginkább a Windows és az Internet Explorer állt. Azonban ezeken túl fontos hibajavításokkal gyarapodott a Visio Viewer 2010, a .Net keretrendszer valamint a Silverlight is, így ezek frissítésére is minél hamarabb célszerű sort keríteni.

Most pedig lássuk, hogy a Microsoft a Windows és a különféle alkalmazásainak esetében milyen patch-eket tett letölthetővé.

Windows

A Windows operációs rendszerekhez két kritikus és három fontos veszélyességi besorolással ellátott közlemény jelent meg. Ezek közül a legveszélyesebb sebezhetőségek egyes kernelmódú driverekkel, illetve az "msvcrt.dll"-lel hozhatók összefüggésbe. A kernel driverekkel kapcsolatos javítások közül az egyik egy GDI (Graphics Device Interface) összetevőben szüntet meg egy hibát, míg a másik az egyik billentyűzetkezelő komponenst érinti. Hasonlóan kockázatos sebezhetőséget jelent az msvcrt.dll esetében feltárt rendellenesség is, ami speciálisan szerkesztett médiaállományok megnyitásakor okozhat problémát. Mindegyik kritikus sebezhetőség kihasználásával lehetőség nyílhat az érintett rendszerek feletti irányítás átvételére.

A Microsoft fontos besorolással látott el további néhány windows-os hibát. Ezek közé tartozik az Indeo Codec sebezhetősége, ami többek között speciálisan szerkesztett multimédiás (pl.: AVI) fájlok révén válhat kihasználhatóvá. A fejlesztők a színkezelést szabályozó (Color Control Panel) alkalmazásban is befoltoztak egy biztonsági rést, illetve két sérülékenységtől szabadították meg a kernel módban futó, TCP/IP protokoll kezelésért felelős AFD-t (Ancillary Function Driver).

A kedden kiadott hibajavítások miatt az összes jelenleg támogatott Windows verzió frissítésére szükség van, köztük a szerver operációs rendszerekére is.

Internet Explorer

A Microsoft nagyon fontos hibajavításokat tett letölthetővé az Internet Explorerhez. Összesen négy sebezhetőséget orvosolt. A megszüntetett hibák memóriakezelési rendellenességekre valamint HTML és VML-kezelési problémákra vezethetők vissza. E sérülékenységek speciálisan összeállított weboldalak letöltésekor okozhatnak károkat, és bizonyos esetekben akár kártékony kódok futtatását is lehetővé tehetik. Mindezek mellett az Internet Explorer egy olyan patch-et is kapott, aminek révén egy adatszivárgásra lehetőséget adó - a másolás-beillesztést végző összetevőben található - hiba javítható ki. A mostani hibajavítások az Internet Explorer 6-os, 7-es, 8-as és 9-es verzióit is érintik.

.Net Framework és Silverlight

Szintén kritikus veszélyességű sebezhetőségektől vált meg a .Net Framework valamint a Silverlight. A Microsoft összesen két biztonsági hibáról számolt be, amelyek speciálisan szerkesztett XBAP (XAML Browser Applications), illetve Silverlight alkalmazások révén válhatnak kihasználhatóvá, akár kártékony weboldalakon keresztül is. Amennyiben egy támadónak sikerül a saját javára fordítania a rendellenességeket, akkor tetszőleges kódokat futtathat, és annál több műveletet hajthat végre, minél több jogosultsággal rendelkezik a kiszemelt számítógép felhasználója. A sérülékenységek memóriakezelési problémákra vezethetők vissza. A Microsoft hangsúlyozta, hogy frissítésre a Silverlight 4, a .Net Framework 2.0, a .Net Framework 3.5.1 valamint a .Net Framework 4 esetében is szükség van.

Visio Viewer 2010

A Microsoft a Visio Viewer 2010 alkalmazásának kapcsán összesen öt sebezhetőséget javított ki. A cég szerint a hibák speciálisan összeállított Visio állományokkal válhatnak kihasználhatóvá. A támadóknak mindössze azt kell elérniük, hogy a felhasználó megnyisson egy ilyen ártalmas fájlt, majd a helyi jogosultságok függvényében különféle műveleteket kezdeményezhetnek.

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.