Szerző: Bodnár Ádám

2011. március 4. 10:03

Csendes lesz a márciusi patch kedd

A masszív februári frissítésözön után pihenhetnek a rendszergazdák a márciusi patch kedden, amikor mindössze három javítás érkezik a Microsoft szoftvereihez és ezek közül csak egy foltoz kritikus sebezhetőséget.

Március 8-án három biztonsági frissítést ad ki a Microsoft, amelyek összesen négy sebezhetőséget foltoznak be, adta hírül előzetes értesítésében a vállalat. Windowsokhoz kettő, a Groove 2007-hez egy javítás érkezik, mindannyian távoli kódfuttatásra lehetőséget adó sebezhetőségeket szüntetnek meg, és a rendszerek újraindítását igényelhetik. Egy Windows-javítás kritikus, a két másik patch csak fontos besorolást kapott.

Előzetes értesítéseiben a Microsoft sosem hozza nyilvánosságra, pontosan mely komponenseket érintik ezek a hibák, csak miután a javítások terjesztése megkezdődött. A szoftverek érintettségét mutató táblázat alapján kikövetkeztethető, hogy a kritikus sebezhetőség csak asztali Windowsokban (XP, Vista, 7) ilyen súlyos, a Windows Server 2003-ban és 2008-ban nincs jelen, Windows Server 2008 R2-n pedig csak fontos besorolást kapott, vagyis kevéssé kockázatos. A másik Windows-sebezhetőség minden támogatott rendszert - Windows XP, Vista 7, Server 2003, 2008, 2008 R2 - érint és mindegyiken fontos besorolású. A harmadik frissítés csak az Office Groove 2007-et érinti és fontos besorolást kapott - a patch állítólag egy DLL hijacking hibát foltoz be.

Februárban egy hacker sebezhetőséget fedezett fel a Windowsok SMB-szolgáltatásában, amelyet a Microsoft is megerősített. A probléma a Windows mrxsmb.sys meghajtójával van, amelyben a BowserWriteErrorLogEntry() függvény hibája révén SMB protokollon keresztül támadhatók a gépek, távolról kód futtatható vagy túlterheléses támadással meg is béníthatók. Erre a sérülékenységre valószínűleg most még nem érkezik javítás.

a címlapról