Mellékleteink: HUP | Gamekapocs
Keres
>> Itt idei utolsó App! esemény, 4 órás intenzív, gyakorlatorientált blokkokban iOS8, Swift, Android 5.0, Android Wear és Universal apps programozás. <<

Sűrű frissítőkedden van túl a Microsoft

Bodnár Ádám, 2012. május 09. 10:38
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Meglehetősen sűrűre sikerült a májusi patch kedd a Microsoftnál, a cég összesen 23 sérülékenységet foltozott különféle termékeiben, köztük a Duqu féreg által támadott biztonsági réseket is.

hirdetés

Csak hét javítás érkezett a májusi rendszeres szoftverfrissítések alkalmából a Microsofttól, ezek azonban nem kevesebb mint 23 sebezhetőséget foltoznak, derül ki a vállalat által nyilvánosságra hozott információkból. A frissítések közül a leginkább figyelemre érdemes az MS12-034 számú patch, amely a magyarok által az ősszel azonosított Duqu kártevő által támadott réseket foltozza be. A Microsoft az MS11-087 számú javítást éppen a Duqura reagálva tette közzé - az Office egyik komponense hibásan kezelte a fontokat és lehetőséget adott távoli kódfuttatásra.

Az MS11-087 kiadása után azonban kiderült, hogy számos további Microsoft-termék, beleértve az összes támogatott Windows-verziót, az Office-változatokat, a .NET keretrendszert és a Silverlightot,  tartalmazza a sebezhető kódot, így most ezeket is javította a cég. Az MS12-034 látszólag egymástól teljesen független réseket javít, valójában a win32k.sys fontkezelő rutinjának frissítéséről van szó - bővvebb magyarázat a témában a Microsoft Security, Research & Defense blogjában olvasható.

"A fenti szoftverek valamilyen formában mind tartalmazták a hibát, így egy "megapatch" kiadására volt szükség. A redmondiak pedig ha lúd, legyen kövér alapon ebbe a bulletinbe tolták be az MS11-087 miatt javítandó binárisok egyéb foltjait is. Így a csomag javít plusz egy TrueType feldolgozási hibát, GDI+ sérülékenységeket, egy üzenetkezelésből adódó jogosultságkiterjesztés problémát, .NET és Silverlight sebezhetőségeket, valamint backportolja a Windows Vista billentyűzet-kiosztás-betöltési szabályát is. Utóbbi pont eredményeként a billkiosztást. leíró fájlokat csak a system32-ből lesznek hajlandók betölteni a régebbi Windows verziók is" - összegez az IT-biztonsággal foglalkozó Buherablog.

Kiemelésre érdemes még az MS12-029 jelű javítás, amely egy kritikus, távoli kódfuttatásra lehetőséget javít az Office 2003-ban és 2007-ben, valamint a Macen futó változatokban is - a program hibásan kezeli az RTF állományokat, a sebezhetőség már a fájlok előnézetének megrajzolásakor aktivizálódik. Mivel az Office 2003-ban található Outlook is a Wordöt használja a levelek megjelenítésére, ott a sebezhetőséget már egy preparált emaillel, egyetlen lépésben ki tudja aknázni a támadó fél, még csatolmány megnyitására sincs szükség a kódfuttatáshoz

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Egy kis türelmet kérünk, töltjük a kommenteket...

Új komment írásához be kell jelentkezned!

A Fórumos azonosítódat is használhatod.

Ha még nem vagy tagunk, regisztrálj! Csak 2 perc az egész.

Tipp #1: több formázási lehetőséged van, ha a Fórumban szólsz hozzá a témához!
Tipp #2: készítettünk egy gyűjtőoldalt, ahol az összes friss kommentet megtekintheted.