Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Dolgos lesz a februári patch kedd

Bizó Dániel, 2010. február 05. 11:53
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Tisztességes frissítési csomaggal készül jövő keddre a Microsoft. A gyenge januári kezdést követően a szoftvercég a februári patch kedden 13 biztonsági frissítést ad ki, amelyek 26 sebezhetőséget tömnek be. Minden Windows érintett legalább egy kritikus biztonsági résben.

hirdetés

A Microsoft előzetes biztonsági értesítője szerint jövő kedden, február 9-én összesen 13 biztonsági frissítést bocsát ki, amelyek közül 11 a Windowsokat érint, a maradék kettő pedig az Office csomagot. A 11 windowsos frissítésből 5 kritikus besorolású, távoli kód végrehajtását akadályozza meg a rendszeren. A támadás kiaknázhatóságának esélyét is figyelembe véve a Microsoft azt javasolja, hogy a rendszergazdák az 1, 2, 3 és 6 jelölésű frissítést telepítsék majd elsőként

Egyetlen olyan Windows-kiadás sincs, amely ne lenne érintett több biztonsági résben, beleértve sajnos a Server Core telepítéseket is, így ezek is újraindítást igényelnek majd a frissítéseket követően - még a Server Core 2008 R2 is egy kritikus és két fontos besorolású frissítést jegyez, melyek mind újraindítást írnak elő. A februári sebezhetőségi versenyt a Windows 2000 és Server 2003 nyerte meg holtversenyben, mindkettőhöz 9 frissítés érkezik, normál Server 2008 R2-höz 5 darab, ebből 1 kritikus.

A februári patch kedd orvoslni fogja a két hete napvilágra került sebezhetőséget, amely a 32 bites Windowsokban található virtuális DOS gépében, az NTVDM-ben. Az NTVDM bizonyos kivételeket rosszul kezel, így az NTVDM-en keresztül kernelmódhoz juthat és megemelheti a kód jogosultsági szintjét. A támadás feltételezi a felhasználói szintű hozzáférést a rendszerhez, így leginkább olyan környezetben jelent kockázatot, ahol sokan hozzáférhetnek egy-egy számítógéphez, ugyanakkor fontos a jogaik korlátozása a rendszer és az adatok védelme érdekében. Ez az összetevő nincs a 64 bites telepítésekben, és amennyiben nincs szükségünk 16 bites futtatási lehetőségre, kikapcsolható a 32 bites változatokban is.

A Microsoft ugyanakkor továbbra sem fogja orvosolni a fájl- és nyomtatómegosztásért felelős SMB-ben található rést, amelyre még tavaly novemberben derült fény, és két és fél hónapja példakód is publikusan elérhető hozzá. A sikerhez a támadónak csak egy LAN-on lévő gépet kell rávennie ahhoz, hogy preparált csomagokat küldjön a célgépnek, amely ezektől végtelen ciklusba kerül, vagyis DoS-támadás valósul meg. A Microsoft még mindig dolgozik a javításon. Mivel az Internet Explorer legújabb sebezhetősége túlságosan friss, és csak február 3-án részletezte azt egy hacker a Black Hat konferencián, ezért ennek kezeléséhez még nem volt ideje felkészülnie a Microsoftnak.

Game over: XP SP2, Vista RTM, Windows 2000

A Microsoft biztonsági reakciócsoportja egyúttal arra is figyelmeztet, hogy idén számos Windows verzió biztonsági támogatása lejár, vagyis nem készülnek hozzájuk patchek. A Windows XP SP2 esetében a júliusi patch kedd az utolsó, míg a Vista RTM (SP nélküli) esetében az áprilisi, így a Microsoft a legfrissebb szervízcsomagok telepítését javasolja. Ahogyan már korábban megírtuk, a Windows 2000 platform támogatottsága teljesen megszűnik idén júliusban, így ezeket a rendszereknek meg kell kezdeni a migrációját, hacsak nem akar gyártói támogatottság nélkül maradni, ellenkező esetben lehetőség van egyedi szerződéskötésre is, például incidens alapú elszámolással.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.