Szerző: Bizó Dániel

2010. december 10. 12:49:00

Hatalmas patch keddel zárja az évet a Microsoft

Jövő hét kedden 17 frissítést ad ki a Microsoft, amelyek összesen 40 sebezhetőséget javítanak. A csomag nagysága új rekord, ugyanakkor a javítások közül csak kettő kapott kritikus besorolást, amelyek azonosítás nélküli távoli kódvégrehajtást tesznek lehetővé.

A Microsoft decemberi patch keddje bár hatalmas csomagot hoz, valójában csak kettő kritikus besorolású frissítést tartalmaz, amelyek távoli kódvégrehajtást megengedő hibákat orvosolnak. Az egyik kritikus javítás éppen az Internet Explorer november elején felfedezett puffertúlcsordulásos rését foltozza be, amely ellen az aktív Data Execution Preventionnel (DEP) rendelkező gépek eddig is védettek voltak. A Windows XP az SP3 óta alapértelmezetten bekacsolja a DEP-et, amihez a processzor részéről hardveres támogatás szükséges.

Bár augusztus elején már adott ki soron kívüli javítást hozzá, a Microsoft biztonsági csapata közölte, a decemberi csomaggal zárják le végleg a Stuxnettel kapcsolatos ellenlépéseket, megszüntetve az utolsó jogosultságemelési rést is. A Stuxnet féregtámadások július során kerültek napvilágra, majd a Microsoft és számos szervezet biztonsági figyelmeztetést adott ki a jelek szerint rendkívül célzott, Siemens irányítórendszereket támadó kóddal kapcsolatban. A feltűnően kifinomult féreg elsősorban Iránban támadott, de később más országokra is átterjedt, és Európában is bejutott néhány vállalathoz.

A többi 15 frissítés közül további 11 érinti a Windows valamelyik jelenleg támogatott verzióját, mind fontos besorolással, egyaránt megtalálható köztük távoli kód végrehajtást, jogosultságszint-emelést és szolgáltatásmegtagadást orvosló patch. A javítások többsége a Windows Servereket érinti, a rendszergazdáknak 8-9 frissítést kell telepíteniük, amelyek egy része újraindítást követel meg. Ez alól sajnos a Server Core telepítések sem mentesülnek, ezekre is több frissítés érkezik, az újraindítás követelményével. A Windows patchek zápora mellett egy frissítés érkezik a SharePoint, és egy az Exchange Server szoftverekhez, valamint kettő érinti a Microsoft Office csomagot.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

A Microsoft a decemberi patch keddel együtt összesen 106 frissítést adott ki 2010 során, ami szintén új rekord. Mike Reavey, a Microsoft Security Response Center tagja szerint ezt a termékek hosszú támogatási ciklusa, valamint a hibakeresési módszertan fejlődése magyarázza, aminek eredményeként a már kitesztelt és sokat javított szoftverekben is találni lehet újabb és újabb sebezhetőségeket. A Microsoft az esetek mintegy 80 százalékában értesül a hibáról még a probléma nyilvánosságra kerülése előtt.

A decemberi patch csomag valószínűleg nem orvosolja azt a jogosultságszint-emelési rést a Windowsban, amelyet november végén fedeztek fel, a javítás elkészítéséhez és kiteszteléséhez ugyanis hosszabb időre lehet szükség mint az azóta eltelt két hét. A hiba a registry, vagyis a rendszerleíró adatbázis manipulációjával éri el célját, hogy megszerezze a legmagasabb szintű jogosultságot a rendszerhez. A Sophos szerint a sebezhetőség ellen lehet védekezni, méghozzá úgy, hogy a korlátozott felhasználóknak nem engedjük, hogy a regisztrációs kulcsokat módosítsák, töröljék, vagy újakat hozzanak létre. Ezt követően a támadó kód is hatástalan marad.

a címlapról