Békés lesz a holnapi patch kedd

Nyugodt éjszakák

A februári masszív csomagot követően a Microsoft egy sokkal csendesebb patch kedd következik. Az előzetes közlemény alapján kettő frissítés érkezik, amelyek egyaránt fontos besorolást kapnak, és elsősorban kliensoldali szoftvereket érintenek. A sérülékenységek lehetővé teszik a támadó számára, hogy megfelelően preparált fájlokkal támadja a rendszert, ehhez azonban rá kell venni a felhasználót arra, hogy megnyissa azokat a megfelelő szoftverrel.

Az első frissítés a Windows XP, Vista és 7 operációs rendszerekhez jön, míg a második az Office XP, 2003, 2007, 2004 és 2008 for Mac irodai csomagokhoz, és elsősorban az Excelben végez javításokat. Szerveroldalon kizárólag a SharePoint Server 2007 érintett, beleértve az SP1 és SP2, 32 és 64 bites változatokat is. Mivel a sérülékenységek a Microsoft közlése szerint fájlalapúak, és felhasználói interakciót is igényelnek, ezért nem érik el a kritikus szintet, hálózaton keresztül nincs támadási felület.

A márciusi patch kedden tehát nem kell a kritikus rendelkezésre állú rendszerek békéjét megbolygatni. A SharePoint újraindítása pedig legfeljebb néhány percet vesz igénybe (jó esetben kevesebb mint fél perc), amennyiben szükséges lesz. Februárban sajnos még a Server Core telepítések sem úszták meg a kötelező újraindítást, amennyiben megkapták a biztonsági frissítéseket.

Nyugtalan nappalok

Nem érkezik még javítás ahhoz a sebezhetőséghez, amelyet két hete fedeztek fel, és az Internet Explorer 6, 7, 8 böngészőket érint Windows XP platformon. A VBscript hibája révén egy Windows Help állományba injektálható támadó kód, amihez az áldozatnak meg kell hívnia azt az F1 lenyomásával.

Ennél sokkal égetőbb probléma azonban, hogy a Microsoft továbbra sem ad ki javítást az SMB-ben található sérülékenységre, amelyet kihasználva LAN-on keresztül DoS-támadásokkal ki lehet ütni a hálózaton lévő gépeket - a hibát már novemberben felfedezték. Közvetve az internet felől is véghez lehet vinni a támadást, például böngészőn keresztül meghívja egy belső felhasználó a szkriptet, amely a NetBIOS fejlécek manipulációjával végtelen cikluba kergeti a célgépeket. A támadás nem igényel azonosítást vagy emelt jogosultsági szintet.

Feltétlenül javasolt a gépeken és az előttük lévő tűzfalakon letiltani az SMB által tipikusan használt 139-es és 445-ös portokat, vagy csak a megbízható hosztokra vagy IP-tartományra szűkítve engedni át - vagy amennyiben nincs a szolgáltatásra szükség, akár teljesen ki is lehet kapcsolni. Az SMB a fájl- és nyomtatómegosztásért felel Windows környezetben.

A Microsoft egyúttal rutinszerűen újra figyelmeztet, hogy idén számos Windows kiadás biztonsági támogatása lejár, vagyis ezekhez a verziókhoz nem készülnek majd patchek. A Windows XP SP2 esetében a júliusi patch kedd az utolsó, míg a Vista RTM (SP nélküli) esetében az áprilisi, így a Microsoft a legfrissebb szervízcsomagok telepítését javasolja. Ahogyan már korábban megírtuk, a Windows 2000 platform támogatottsága teljesen megszűnik idén júliusban, így ezeket a rendszereknek meg kell kezdeni a migrációját, hacsak nem akar gyártói támogatottság nélkül maradni, végső esetben pedig lehetőség van egyedi szerződéskötésre is, például incidens alapú elszámolással.