Szerző: Bizó Dániel

2008. november 7. 14:28

Nyugodtnak ígérkezik a novemberi patch kedd

Kivételesen kevés biztonsági foltozást ad ki a Microsoft a következő patch kedden, ami jövő hétre esedékes. A novemberi frissítési napon egy kritikus és egy fontos besorolású csomag érkezik, melyek egyaránt távoli kód végrehajtását lehetővé tévő réseket tömnek be Windows és Office szoftvereken.

HIRDETÉS

[HWSW] Kivételesen kevés biztonsági foltozást ad ki a Microsoft a következő patch kedden, ami jövő hétre esedékes. A novemberi frissítési napon egy kritikus és egy fontos besorolású csomag érkezik, melyek egyaránt távoli kód végrehajtását lehetővé tévő réseket tömnek be Windows és Office szoftvereken.

A Windowsok és Office programok számára kiadott patch az összes jelenleg hivatalosan is támogatott 32 és 64 bites Windows verziót érinti, beleértve a kliens- és szerverváltozatokat. A távoli kód végrehajtását lehetővé tévő kritikus rés az XML Core Services 3.0-ban található, de alacsonyabb kockázattal a 4.0 és 6.0 kiadásokban is jelen van, derül ki a Microsoft előzetes értesítéséből. Ugyanez a foltozás az XML Core Services 5.0-t is érinti az Office szoftverek oldaláról, kezdve a 2003-as kiadásúaktól.

A biztonsági patcheken kívül egyéb magas prioritású frissítéseket is kiad a Microsoft jövő kedden Update rendszerein keresztül, ezeket azonban egyelőre nem részletezte. Bár kevés a biztonsági frissítés novemberben, a Microsoft két hete rendkívüli patchet volt kénytelen kiadni egy frissen felfedezett sebezhetőség miatt, melyet kihasználva a támadó egy belső hálózaton féregszerűen terjesztheti el kódját, és rootkit trójaikat telepíthet a windowsos számítógépekre, melyek például jelszavakat, adatokat lophatnak gazdájuknak.

<--target-->A hibát, mely a hálózati erőforrások kezeléséért felelős Windows Server szolgáltatásban található, már kihasználják férgek, a fertőzések azonban egyelőre elszigeteltnek tűnnek, ugyanis egyelőre nem ismert generikus támadó kód, a sikeres behatoláshoz adott Windows buildre kell szabni azt. A Microsoft maga is úgy eszmélt rá a résre, hogy biztonsági szoftvere rosszindulatú kódra bukkant windowsos gépeken.

a címlapról