Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Mega patch-kedd a Microsofttól

Bizó Dániel, 2008. december 10. 12:10
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Hatalmas frissítési csomaggal kívánt jó reggelt a Microsoft a felhasználók nagy részének. A szoftveróriás soha nem látott mennyiségű biztonsági javítást adott ki egyszerre a decemberi patch kedden, melyek többsége kritikus besorolású. A frissítések rávilágítanak, hogy a Microsoft minden erőfeszítése ellenére az Internet Exploreren keresztül a támadóknak továbbra is számos lehetősége adódik, hogy bejussanak egy Windows-alapú rendszerbe, és tetszőleges kódot futtassanak le ott.

hirdetés
[HWSW] Hatalmas frissítési csomaggal kívánt jó reggelt a Microsoft a felhasználók nagy részének. A szoftveróriás soha nem látott mennyiségű biztonsági javítást adott ki egyszerre a decemberi patch kedden, melyek többsége kritikus besorolású. A frissítések rávilágítanak, hogy a Microsoft minden erőfeszítése ellenére az Internet Exploreren keresztül a támadóknak továbbra is számos lehetősége adódik, hogy bejussanak egy Windows-alapú rendszerbe, és tetszőleges kódot futtassanak le ott.

A Microsoft összesen 28 biztonsági rést foltoz nyolc frissítésben, melyek közül 23 kritikus besorolású, három fontos, kettő pedig közepes osztályzatot kapott a cég minősítési rendszerében. A rések többsége távoli kód végrehajtását teszi lehetővé, míg mások a privilégium jogosulatlan megemelését. A frissítések az összes jelenleg támogatott kliens- és szerveroldali Windowst, az Internet Explorert, Media Playert és más komponenseket, a Microsoft Office számos windowsos és maces kiadását és a fejlesztői környezeteket is érintik.

Az MS08-070 jelölésű frissítés által kezelt egyik rés tekinthető egyértelműen a legkiritikusabbnak, melyre már nyilvános támadó kód is létezik, de ez a frissítés orvosol másik öt sebezhetőséget is, melyekre a Microsoft szerint valószínűleg születni fognak azokat kiaknázó exploitok. A hat rés mindegyike a Visual Basic 6.0 Runtime-ban található, mégpedig az ActiveX-vezérlőben, és mind távoli kód végrehajtását teszi lehetővé böngészőn, természete miatt elsősorban Internet Exploreren keresztül egy weblap segítségével.

A második leginkább érdekes résekkel az MS08-071 foglalkozik, melyek a Windows grafikus magjában, a Graphics Device Interface-ben (GDI) találhatóak. A támadó egy megfelelően megtervezett Windows Metafile-lal (WMF) tudja saját kódját rákényszeríteni a rendszerre. Biztonsági szakértők szerint különösen kritikus ennek a javításnak a telepítése, hiszen a GDI a rendszer magjában található. Az MS08-073 szintén toplistás javítás, ugyanis az Internet Explorerben megtalálható négy rést tünteti el, melyeket a Microsoft szerint viszonylag könnyen ki lehet aknázni.

A decemberi frissítésekről, melyeket a Microsoft szokás szerint az Update szolgáltatásain keresztül terjeszt, további információkat a TechNet oldalán találni.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!