Ma betermelt a Microsoft,11 frissités érkezett Windows XP SP3-hoz, kinek mennyi?

www.biztonsagportal.hu

Rengeteg biztonsági rést foltozott be a Microsoft

Kristóf Csaba

2010. augusztus 11., 08:29

A Microsoft az előzetes terveinek megfelelően jelentős mennyiségű hibajavítást adott ki a Windows operációs rendszerekhez, az Internet Explorerhez valamint egyes Office alkalmazásokhoz.

Ahogy arra számítani lehetett, a Microsoft nagy mennyiségű frissítéssel rukkolt elő az augusztusi hibajavító kedden. A cég fejlesztői összesen 34 sérülékenységet orvosoltak a Windowsban, az Internet Explorerben valamint egyes Office alkalmazásokban. A Microsoft a befoltozott biztonsági résekről 14 közlemény keretében adott tájékoztatást. Ezek közül nyolc kritikus, míg a többi hat fontos veszélyességi besorolást érdemelt ki. A legveszélyesebb sérülékenységek kihasználásával a támadóknak lehetőségük nyílhat az érintett rendszerekhez való jogosulatlan távoli hozzáférésre, az azokon való kódfuttatásra, valamint a számítógépek feletti irányítás átvételére.

A tizennégy augusztusi közlemény közül tíz a Windowshoz tartozik. Ezek fele kritikus, míg a másik fele fontos veszélyességű sebezhetőségekről számol be. Az Internet Explorerhez, illetve a Silverlighthoz is jelentek meg patch-ek, amelyek szintén nagy kockázatot jelentő sérülékenységeket orvosolnak. A Microsoft az Office szoftvercsomagjának esetében pedig ezúttal a Word valamint az Excel legutóbb felfedezett sebezhetőségeit szüntette meg.

A mostani Windows hibajavítások kapcsán fontos hangsúlyozni, hogy azok - a támogatás múlt havi megszűnése miatt - már nem érhetők el a Windows XP SP2 operációs rendszerhez, viszont minden bizonnyal számos, most kijavított hiba érinti a régebbi XP változatot is. Ezért az SP3-ra való frissítés mellett mostantól még egy érv szól.A Microsoft hibajavításai az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a cég weboldalairól tölthetők le.

A Microsoft augusztusi biztonsági közleményei a következők:

MS10-047 (fontos)

A Microsoft a Windows kernel esetében három sérülékenységet szüntetett meg. A hibák kizárólag abban az esetben használhatók ki, ha a támadó be tud jelentkezni az érintett rendszerekbe, vagyis a biztonsági rések távoli károkozásra nem adnak lehetőséget. A sebezhetőségek elsősorban jogosultságszerzést segíthetnek elő, de az egyik, ACL (Access Control List) kezelési hiba szolgáltatásmegtagadási támadások kezdeményezéséhez is hozzájárulhat, ami a számítógépek összeomlását vagy újraindulását okozhatja. A sérülékenységek miatt a Windows XP, a Windows Vista, a Windows 7 és a Windows Server 2008 operációs rendszerek is frissítésre szorulnak.

MS10-048 (fontos)

Jogosultságszerzést és szolgáltatásmegtagadási támadásokat segíthetnek azok a hibák, amelyek a Windows kernelmódú driverek nem megfelelő kezelésére vezethetők vissza. A Microsoft összesen öt ilyen hibáról számolt be. Ezek abban az esetben használhatók ki, ha a támadó be tud jelentkezni az érintett rendszerekre, majd azokon lefuttat különféle, speciálisan összeállított kódokat. A sebezhetőségek a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszereket is érintik.

MS10-049 (kritikus)

A Windows SChannel (Secure Channel) authentikációs összetevő két sérülékenységet rejt. Az egyik speciálisan szerkesztett weboldalak megtekintésekor okozhat problémákat, ugyanis ekkor a támadók számára lehetőség nyílhat kártékony kódok jogosulatlan távoli futtatására is. A másik biztonsági rés pedig a TLS/SSL protokoll nem megfelelő implementációjára vezethető vissza, és bizonyos körülmények között adathamisítást tehet lehetővé. A sebezhetőségek a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszerekben is megtalálhatóak.

MS10-050 (fontos)

A Microsoft arról számolt be, hogy a Windows Movie Maker egy olyan fájlkezelési rendellenességet tartalmaz, amelynek kihasználásával kártékony kódok távoli futtatására is lehetőség adódhat. A sebezhetőségek speciálisan szerkesztett, Movie Maker project állományok megnyitásakor okozhatnak biztonsági problémákat. A hiba annál több kockázatot rejt, minél több jogosultsággal használja a felhasználó a számítógépét. A sérülékenység miatt a Windows XP és a Windows Vista frissítésére van szükség.

MS10-051 (kritikus)

A Microsoft XML Core Services egy kritikus veszélyességű hiba miatt jelent kockázatot a Windows operációs rendszert futtató számítógépekre. A szolgáltatás bizonyos körülmények között - a HTTP-kezelés során - lehetőséget biztosíthat tetszőleges kódok végrehajtására. A sérülékenység akkor jelentkezhet, amikor a felhasználó az Internet Explorer segítségével egy speciálisan szerkesztett weboldalt tekint meg. A biztonsági rés befoltozására a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003 valamint a Windows Server 2008 esetében is sort kell keríteni.

MS10-052 (kritikus)

A Windows multimédiás állományok kezelésével kapcsolatban feltárt biztonsági hibája kritikus veszélyességű besorolást kapott. Ennek oka, hogy a kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A sebezhetőség a Microsoft MPEG Layer-3 kodekben található. Amikor a Microsoft DirectShow összetevő valamilyen támogatott multimédiás állományt dolgoz fel, akkor kártékony kódok is lefuthatnak. A hiba akkor jelentkezhet, amikor a felhasználó speciálisan összeállított audio állományt nyit meg. A sérülékenység a Windows XP valamint a Windows Server 2003 operációs rendszerekben volt kimutatható.

MS10-053 (kritikus)

Összességében kritikus veszélyességűnek minősült az az összetett hibajavítás, amelyet a Microsoft az Internet Explorerhez adott ki. A böngészőben hat sebezhetőség orvoslására került sor. Ezáltal javíthatóvá váltak olyan domain-, HTML- és memóriakezelési rendellenességek is, amelyek speciálisan szerkesztett weboldalak letöltésekor kártékony kódok futtatását segíthették elő. Emellett az egyik sérülékenység adatszivárgásokhoz is hozzájárulhatott. A Microsoft szerint a hibák az Internet Explorer 6-os, 7-es és 8-as verzióiban is megtalálhatók.

MS10-054 (kritikus)

A Microsoft három olyan biztonsági résről adott tájékoztatást, amelyek az SMB-vel (Server Message Block) hozhatók összefüggésbe. A három hiba közül kettő elsősorban szolgáltatásmegtagadási támadásokhoz járulhat hozzá, míg a harmadik tetszőleges kódok jogosulatlan távoli futtatására is lehetőséget adhat, mivel anélkül használható ki, hogy a támadónak bármilyen bejelentkezési információt (felhasználónevet, jelszót) meg kellene adnia. Mindegyik sebezhetőség speciálisan összeállított SMB csomagok feldolgozásakor jelent kockázatot. A sérülékenységek a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszereket is érintik.

MS10-055 (kritikus)

A Cinepak kodeken egy olyan biztonsági rést kell befoltozni, amely tetszőleges kódok jogosulatlan távoli futtatásához járulhat hozzá. Amikor a felhasználó egy kártékony multimédiás állományt tekint meg, akkor a támadó akár teljes mértékben átveheti a számítógép feletti irányítást, és azon programokat futtathat, fájlműveleteket végezhet, valamint új felhasználói fiókokat hozhat létre. A sérülékenységet a Windows XP, a Windows Vista valamint a Windows 7 tartalmazza.

MS10-056 (kritikus)

A Microsoft közleménye szerint egyes alkalmazásai RTF-kezelési hibákat tartalmaznak. A cég összesen négy ilyen sérülékenységről számolt be, amelyek mindegyike speciálisan szerkesztett RTF-dokumentumok megnyitásakor járulhat hozzá kártékony kódok távoli futtatásához. A támadóknak nincs más dolguk, mint rávenni a felhasználót, hogy tekintsen meg egy általuk összeállított RTF-fájlt. A sebezhetőségek miatt az Office XP, az Office 2003, a 2007 Microsoft Office System, az Office 2004 for Mac, az Office 2008 for Mac, az Office Word Viewer valamint a Microsoft Works 9 frissítéséről sem szabad megfeledkezni.

MS10-057 (fontos)

Az Excel táblázatkezelő alkalmazás egy memóriakezelési hibát tartalmaz, aminek következtében kártékony célokkal összeállított, Excel állományok megtekintésekor tetszőleges kódok válhatnak lefuttathatóvá. Ez pedig akár az érintett rendszerek feletti teljes irányítás átvételéhez is hozzájárulhat. A sebezhetőséget az Office XP, az Office 2003, az Office 2004 for Mac valamint az Office 2008 for Mac esetében kell megszüntetni.

MS10-058 (fontos)

A Windows TCP/IP kezelése két sérülékenység miatt jelent kockázatot. Az egyik hiba az IPv6 csomagok esetenkénti nem megfelelő feldolgozására vezethető vissza, míg a másikat a TCP/IP bemeneti puffer rendellenes működése okozza. Az előbbi hiba szolgáltatásmegtagadási támadásokat segíthet elő, míg az utóbbi jogosultságszerzéshez járulhat hozzá. A Microsoft szerint a sebezhetőségek miatt a Windows Vista, a Windows 7 valamint a Windows Server 2008 szorul frissítésre.

MS10-059 (fontos)

A Microsoft két olyan sérülékenységről számolt be, amelyek a Tracing Feature for Services összetevő kapcsán merültek fel. Az egyik hiba egy jogosultságkezelési rendellenesség miatt jelentkezhet, és a regisztrációs adatbázisban található kulcsokhoz tartozó ACL-ek nem megfelelő kezelése okozza. A másik sebezhetőség pedig egy memóriaallokációs probléma miatt léphet fel. Mindkét biztonsági rés kártékony kódok futtatását teheti lehetővé. A Microsoft szerint mindezek miatt a Windows Vista, a Windows 7 valamint a Windows Server 2008 operációs rendszerek is kiszolgáltatottak lehetnek a támadásokkal szemben.

MS10-060 (kritikus)

A .NET Framework, illetve a Silverlight kapcsán két sebezhetőségre derült fény. Ezek mindegyike jogosulatlan kódfuttatáshoz vezethet. Biztonsági problémák akkor jelentkezhetnek, amikor a felhasználó olyan weboldalt nyit meg, amely kártékony XBAP (XAML Browser Applications) vagy Silverlight alkalmazásokat tartalmaz. Ekkor ugyanis a támadók különféle .Net kódokat is lefuttathatnak. Az egyik sérülékenység a Silverlight nem megfelelő pointerkezelésére vezethető vissza, míg a másikat egy memóriahozzáférési rendellenesség váltja ki. A Microsoft szerint a sérülékenységek miatt a .NET Framework 2.0-ás, 3.5-ös és 3.5.1-es verzióit is célszerű minél hamarabb frissíteni.

További technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.