Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Kilenc javítást hozott a februári patch-kedd

Gálffy Csaba, 2012. február 16. 10:58
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kilenc javítás összesen 21 sebezhetőséget javít a februári Microsoft frissítési hullámban.

hirdetés

A Microsoft februári frissítési hullámában kilenc nagy javítást adott ki, amelyek összesen 21 sebezhetőséget javítanak. Az érintett rendszerek között megtalálható a Windows, az Internet Explorer, az Office egyes elemei, a .NET keretrendszer, a Silverlight és a SharePoint Server is. A kilenc javítás közül négy kapott kritikus besorolást, ezek olyan hibákat foltoznak, amelyek kihasználásához semmilyen felhasználói interakció nem szükséges.

A szakértők szerint két frissítés azonnali telepítése indokolt, az MS12-010 és az MS12-013 jelű javítások a rendszerek biztonsága érdekében feltétlenül szükségesek, a Microsoft szerint mindkét hibát nagy valószínűséggel kihasználják már támadók. Az előbbi négy sebezhetőséget javít az Internet Explorerben, ezek közül kettő távoli kódfuttatást tesz lehetővé egy memóriakezelési hibának köszönhetően. A harmadik sebezhetőség a böngésző vágólapkezelését javítja, a negyedik pedig kiismerhetővé tette a memóriaallokáció részleteit, így kihasználásával megkerülhető volt az ASLR (address space layout randomization).

Az MS12-013 hasonlóképp veszélyes hibát javít, a Windows Media Player által használt egyik függvénykönyvtárban. Az msvcrt.dll-ben puffertúlcsordulás idézhető elő, így akár távoli kódfuttatás is elérhető. A Microsoft szerint a könyvtárat csak a Media Player használja, azonban a böngészős beépülés nyomán a hiba weboldalak meglátogatásával is kihasználható.

Meglepő módon a februári frissítések közül több célozta az újabb, modern rendszereket, mint az elavultabb verziókat. Így a Windows XP-hez mindössze négy javítás érkezett, a Windows 7-hez azonban hét. Ez némileg ellentmond a Microsoft mantrájának, miszerint az újabb szoftverekben sokkal kevesebb biztonsági hiba található. A szakértők szerint ez természetes következménye a régebbi szoftverek fokozatos kivezetésének, az erőforrásokat a leginkább kitett, legnagyobb telepített bázissal rendelkező szoftverek felé terelik a vállalatok és a támadók is.

A frissítések részletesebb leírása a Microsoft oldalán és a Buhera Blogon megtalálható.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.