Szerző: Bizó Dániel

2008. december 10. 12:10:20

Mega patch-kedd a Microsofttól

Hatalmas frissítési csomaggal kívánt jó reggelt a Microsoft a felhasználók nagy részének. A szoftveróriás soha nem látott mennyiségű biztonsági javítást adott ki egyszerre a decemberi patch kedden, melyek többsége kritikus besorolású. A frissítések rávilágítanak, hogy a Microsoft minden erőfeszítése ellenére az Internet Exploreren keresztül a támadóknak továbbra is számos lehetősége adódik, hogy bejussanak egy Windows-alapú rendszerbe, és tetszőleges kódot futtassanak le ott.

[HWSW] Hatalmas frissítési csomaggal kívánt jó reggelt a Microsoft a felhasználók nagy részének. A szoftveróriás soha nem látott mennyiségű biztonsági javítást adott ki egyszerre a decemberi patch kedden, melyek többsége kritikus besorolású. A frissítések rávilágítanak, hogy a Microsoft minden erőfeszítése ellenére az Internet Exploreren keresztül a támadóknak továbbra is számos lehetősége adódik, hogy bejussanak egy Windows-alapú rendszerbe, és tetszőleges kódot futtassanak le ott.

A Microsoft összesen 28 biztonsági rést foltoz nyolc frissítésben, melyek közül 23 kritikus besorolású, három fontos, kettő pedig közepes osztályzatot kapott a cég minősítési rendszerében. A rések többsége távoli kód végrehajtását teszi lehetővé, míg mások a privilégium jogosulatlan megemelését. A frissítések az összes jelenleg támogatott kliens- és szerveroldali Windowst, az Internet Explorert, Media Playert és más komponenseket, a Microsoft Office számos windowsos és maces kiadását és a fejlesztői környezeteket is érintik.

Az MS08-070 jelölésű frissítés által kezelt egyik rés tekinthető egyértelműen a legkiritikusabbnak, melyre már nyilvános támadó kód is létezik, de ez a frissítés orvosol másik öt sebezhetőséget is, melyekre a Microsoft szerint valószínűleg születni fognak azokat kiaknázó exploitok. A hat rés mindegyike a Visual Basic 6.0 Runtime-ban található, mégpedig az ActiveX-vezérlőben, és mind távoli kód végrehajtását teszi lehetővé böngészőn, természete miatt elsősorban Internet Exploreren keresztül egy weblap segítségével.

A második leginkább érdekes résekkel az MS08-071 foglalkozik, melyek a Windows grafikus magjában, a Graphics Device Interface-ben (GDI) találhatóak. A támadó egy megfelelően megtervezett Windows Metafile-lal (WMF) tudja saját kódját rákényszeríteni a rendszerre. Biztonsági szakértők szerint különösen kritikus ennek a javításnak a telepítése, hiszen a GDI a rendszer magjában található. Az MS08-073 szintén toplistás javítás, ugyanis az Internet Explorerben megtalálható négy rést tünteti el, melyeket a Microsoft szerint viszonylag könnyen ki lehet aknázni.

A decemberi frissítésekről, melyeket a Microsoft szokás szerint az Update szolgáltatásain keresztül terjeszt, további információkat a TechNet oldalán találni.

a címlapról

bye-bye

5

Átalakul a Nokia menedzsmentje

2020. február 19. 13:44

Megszűnt a műszaki vezérigazgató-helyettesi pozíció, a cég próbál feljönni riválisaira.

Hirdetés

Python everywhere!

2020. február 20. 13:20

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.