Windows foltozgatás 2012 első hibajavító keddjén

Kristóf Csaba
2012. január 11., 09:10
Nyomtatás
A Microsoft kiadta az idei első hibajavításait, amelyek elsősorban a Windows esetében foltoznak be veszélyes sérülékenységeket. Egy több hónapja várt frissítés is elérhetővé vált.

A Microsoft a múlt héten jelezte, hogy összesen hét biztonsági közlemény keretében fog beszámolni azokról a sebezhetőségekről, amelyekhez a szükséges hibajavításokat is letölthetővé teszi. A cég e terveinek megfelelően vezényelte le a januári hibajavító keddet, hiszen egy kritikus és hat fontos veszélyességi besorolással ellátott közleményt adott ki. Ezekben elsősorban a Windows egyes összetevőinek biztonsági réseiről lehet olvasni. Mindezek mellett egy olyan frissítés is elérhetővé vált, amelyre különösen a fejlesztőknek érdemes odafigyelniük.

Biztonságosabb médialejátszás

A Microsoft kritikus veszélyességűnek minősítette azt a két sérülékenységet, amelyek a Windows Media Player valamint a DirectShow kapcsán merültek fel. A Windows Media Player egy olyan sebezhetőségtől szabadult meg, amely speciálisan szerkesztett MIDI fájlokkal használható ki, míg a DirectShow hibája speciálisan összeállított multimédiás fájlok megtekintésekor jelent kockázatot. Mindkét biztonsági rés kihasználásával a támadóknak kártékony kódok jogosulatlan távoli futtatására, illetve az érintett rendszerek feletti irányítás átvételére nyílhat lehetőségük. Ezért a frissítésre mihamarabb célszerű sort keríteni.

Windows foltok

A januári hibajavító kedden a Windows több fontos, de nem kritikus frissítéssel is bővült. Ezek az operációs rendszer különböző összetevőiben, komponenseiben felfedezett biztonsági hibákat orvosolják. A telepítésükkel biztonságosabbá tehető a Windows Object Packager és a CSRSS (Client/Server Run-time Subsystem), ami egyes unicode karakterek feldolgozásakor járulhat hozzá biztonsági problémákhoz. Emellett a Microsoft fejlesztői egy olyan sebezhetőségnek is búcsút mondtak, amely Microsoft Office fájlokba ágyazott, kártékony ClickOnce alkalmazások miatt jelenthetett veszélyt.

Küzdelem egy SSL-hibával

A múlt hónapban a Microsoft az előzetes tájékoztatójának kiadásakor még azt tervezte, hogy befoltozza azt a biztonsági rést, amely egy régebbi hibára vezethető vissza, és szeptember óta a BEAST (Browser Exploit Against SSL/TLS) révén kihasználható. A cég azonban a decemberi hibajavító kedd előtti utolsó pillanatokban úgy határozott, hogy még sem teszi elérhetővé a biztonsági rés befoltozására alkalmas javítását. Mint nem sokkal később kiderült a frissítés kapcsán egy kompatibilitási probléma merült fel, amelyet az SAP jelzett. Azóta a Microsoft és az SAP szorosan együttműködött a problémák leküzdése érdekében, aminek végül meg lett az eredménye, hiszen elkészült a végleges patch. A Microsoft közölte, hogy "a sérülékenység az SSL 3.0 valamint a TLS 1.0 kapcsán merült fel, és az valójában nem a Windows-t, hanem a protokollokat érinti. Az adatszivárgásra lehetőséget adó sebezhetőség titkosított SSL/TLS adatforgalom visszafejtésére adhat lehetőséget".

Megkerülős csel

A Microsoft egy olyan patch érkezéséről is beszámolt, amelyet SFB (Security Feature Bypass) megjelöléssel látott el. Ilyen frissítésről eddig a Microsoft nem adott hírt. Angela Gunn, a Microsoft Security Response Center szóvivője mindössze annyit mondott, hogy az SFB-besorolással ellátott problémák önmagukban nem adnak lehetőséget támadásokra. Ehelyett a támadókat abban segíthetik, hogy további exploitok révén károkozásokat hajtsanak végre. Ezúttal egy olyan SFB-problémával sikerült leszámolni, amely a Windows kernelt érinti, és a SafeSEH védelem megkerülésére adhat lehetőséget a támadók számára. A SafeSEH feladata, hogy védelmet biztosítson a SEH (Structured Exception Handler) vagyis a strukturált kivételkezelő manipulálása, illetve puffertúlcsordulási hibák előidézése ellen.

AntiXSS-hiba

Végül, de nem utolsó sorban a Microsoft frissítette az AntiXSS Library-t, amely ezáltal egy adatszivárgásra lehetőséget adó sebezhetőségtől vált meg. A cég szerint a biztonsági rést az AntiXSS Library 3-as és 4-es verziói is tartalmazzák, amik egyes esetekben nem szűrnek ki olyan scripteket, melyek kártékony célokat szolgálhatnak.

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.