Szerző: Bizó Dániel

2008. december 10. 12:10

Mega patch-kedd a Microsofttól

Hatalmas frissítési csomaggal kívánt jó reggelt a Microsoft a felhasználók nagy részének. A szoftveróriás soha nem látott mennyiségű biztonsági javítást adott ki egyszerre a decemberi patch kedden, melyek többsége kritikus besorolású. A frissítések rávilágítanak, hogy a Microsoft minden erőfeszítése ellenére az Internet Exploreren keresztül a támadóknak továbbra is számos lehetősége adódik, hogy bejussanak egy Windows-alapú rendszerbe, és tetszőleges kódot futtassanak le ott.

[HWSW] Hatalmas frissítési csomaggal kívánt jó reggelt a Microsoft a felhasználók nagy részének. A szoftveróriás soha nem látott mennyiségű biztonsági javítást adott ki egyszerre a decemberi patch kedden, melyek többsége kritikus besorolású. A frissítések rávilágítanak, hogy a Microsoft minden erőfeszítése ellenére az Internet Exploreren keresztül a támadóknak továbbra is számos lehetősége adódik, hogy bejussanak egy Windows-alapú rendszerbe, és tetszőleges kódot futtassanak le ott.

A Microsoft összesen 28 biztonsági rést foltoz nyolc frissítésben, melyek közül 23 kritikus besorolású, három fontos, kettő pedig közepes osztályzatot kapott a cég minősítési rendszerében. A rések többsége távoli kód végrehajtását teszi lehetővé, míg mások a privilégium jogosulatlan megemelését. A frissítések az összes jelenleg támogatott kliens- és szerveroldali Windowst, az Internet Explorert, Media Playert és más komponenseket, a Microsoft Office számos windowsos és maces kiadását és a fejlesztői környezeteket is érintik.

Az MS08-070 jelölésű frissítés által kezelt egyik rés tekinthető egyértelműen a legkiritikusabbnak, melyre már nyilvános támadó kód is létezik, de ez a frissítés orvosol másik öt sebezhetőséget is, melyekre a Microsoft szerint valószínűleg születni fognak azokat kiaknázó exploitok. A hat rés mindegyike a Visual Basic 6.0 Runtime-ban található, mégpedig az ActiveX-vezérlőben, és mind távoli kód végrehajtását teszi lehetővé böngészőn, természete miatt elsősorban Internet Exploreren keresztül egy weblap segítségével.

A második leginkább érdekes résekkel az MS08-071 foglalkozik, melyek a Windows grafikus magjában, a Graphics Device Interface-ben (GDI) találhatóak. A támadó egy megfelelően megtervezett Windows Metafile-lal (WMF) tudja saját kódját rákényszeríteni a rendszerre. Biztonsági szakértők szerint különösen kritikus ennek a javításnak a telepítése, hiszen a GDI a rendszer magjában található. Az MS08-073 szintén toplistás javítás, ugyanis az Internet Explorerben megtalálható négy rést tünteti el, melyeket a Microsoft szerint viszonylag könnyen ki lehet aknázni.

A decemberi frissítésekről, melyeket a Microsoft szokás szerint az Update szolgáltatásain keresztül terjeszt, további információkat a TechNet oldalán találni.

Nagyon széles az a skála, amin a állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról

fab

7

Chipgyártó nagyhatalommá válna India

2024. március 18. 12:39

A helyi politikai vezetés szerint van rá esély, hogy a következő néhány évben az ország bekerüljön az öt vezető ország közé.