Sűrű frissítőkedden van túl a Microsoft
Meglehetősen sűrűre sikerült a májusi patch kedd a Microsoftnál, a cég összesen 23 sérülékenységet foltozott különféle termékeiben, köztük a Duqu féreg által támadott biztonsági réseket is.
Csak hét javítás érkezett a májusi rendszeres szoftverfrissítések alkalmából a Microsofttól, ezek azonban nem kevesebb mint 23 sebezhetőséget foltoznak, derül ki a vállalat által nyilvánosságra hozott információkból. A frissítések közül a leginkább figyelemre érdemes az MS12-034 számú patch, amely a magyarok által az ősszel azonosított Duqu kártevő által támadott réseket foltozza be. A Microsoft az MS11-087 számú javítást éppen a Duqura reagálva tette közzé - az Office egyik komponense hibásan kezelte a fontokat és lehetőséget adott távoli kódfuttatásra.
Az MS11-087 kiadása után azonban kiderült, hogy számos további Microsoft-termék, beleértve az összes támogatott Windows-verziót, az Office-változatokat, a .NET keretrendszert és a Silverlightot, tartalmazza a sebezhető kódot, így most ezeket is javította a cég. Az MS12-034 látszólag egymástól teljesen független réseket javít, valójában a win32k.sys fontkezelő rutinjának frissítéséről van szó - bővvebb magyarázat a témában a Microsoft Security, Research & Defense blogjában olvasható.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
"A fenti szoftverek valamilyen formában mind tartalmazták a hibát, így egy "megapatch" kiadására volt szükség. A redmondiak pedig ha lúd, legyen kövér alapon ebbe a bulletinbe tolták be az MS11-087 miatt javítandó binárisok egyéb foltjait is. Így a csomag javít plusz egy TrueType feldolgozási hibát, GDI+ sérülékenységeket, egy üzenetkezelésből adódó jogosultságkiterjesztés problémát, .NET és Silverlight sebezhetőségeket, valamint backportolja a Windows Vista billentyűzet-kiosztás-betöltési szabályát is. Utóbbi pont eredményeként a billkiosztást. leíró fájlokat csak a system32-ből lesznek hajlandók betölteni a régebbi Windows verziók is" - összegez az IT-biztonsággal foglalkozó Buherablog.
Kiemelésre érdemes még az MS12-029 jelű javítás, amely egy kritikus, távoli kódfuttatásra lehetőséget javít az Office 2003-ban és 2007-ben, valamint a Macen futó változatokban is - a program hibásan kezeli az RTF állományokat, a sebezhetőség már a fájlok előnézetének megrajzolásakor aktivizálódik. Mivel az Office 2003-ban található Outlook is a Wordöt használja a levelek megjelenítésére, ott a sebezhetőséget már egy preparált emaillel, egyetlen lépésben ki tudja aknázni a támadó fél, még csatolmány megnyitására sincs szükség a kódfuttatáshoz