Szerző: Gálffy Csaba

2012. február 16. 10:58

Kilenc javítást hozott a februári patch-kedd

Kilenc javítás összesen 21 sebezhetőséget javít a februári Microsoft frissítési hullámban.

A Microsoft februári frissítési hullámában kilenc nagy javítást adott ki, amelyek összesen 21 sebezhetőséget javítanak. Az érintett rendszerek között megtalálható a Windows, az Internet Explorer, az Office egyes elemei, a .NET keretrendszer, a Silverlight és a SharePoint Server is. A kilenc javítás közül négy kapott kritikus besorolást, ezek olyan hibákat foltoznak, amelyek kihasználásához semmilyen felhasználói interakció nem szükséges.

A szakértők szerint két frissítés azonnali telepítése indokolt, az MS12-010 és az MS12-013 jelű javítások a rendszerek biztonsága érdekében feltétlenül szükségesek, a Microsoft szerint mindkét hibát nagy valószínűséggel kihasználják már támadók. Az előbbi négy sebezhetőséget javít az Internet Explorerben, ezek közül kettő távoli kódfuttatást tesz lehetővé egy memóriakezelési hibának köszönhetően. A harmadik sebezhetőség a böngésző vágólapkezelését javítja, a negyedik pedig kiismerhetővé tette a memóriaallokáció részleteit, így kihasználásával megkerülhető volt az ASLR (address space layout randomization).

Alapozó Go fejlesztői képzést indítunk (x)

November 9-én 10 alkalmas, 30 órás, online formátumú Go képzést indít a HWSW.

Alapozó Go fejlesztői képzést indítunk (x) November 9-én 10 alkalmas, 30 órás, online formátumú Go képzést indít a HWSW.

Az MS12-013 hasonlóképp veszélyes hibát javít, a Windows Media Player által használt egyik függvénykönyvtárban. Az msvcrt.dll-ben puffertúlcsordulás idézhető elő, így akár távoli kódfuttatás is elérhető. A Microsoft szerint a könyvtárat csak a Media Player használja, azonban a böngészős beépülés nyomán a hiba weboldalak meglátogatásával is kihasználható.

Meglepő módon a februári frissítések közül több célozta az újabb, modern rendszereket, mint az elavultabb verziókat. Így a Windows XP-hez mindössze négy javítás érkezett, a Windows 7-hez azonban hét. Ez némileg ellentmond a Microsoft mantrájának, miszerint az újabb szoftverekben sokkal kevesebb biztonsági hiba található. A szakértők szerint ez természetes következménye a régebbi szoftverek fokozatos kivezetésének, az erőforrásokat a leginkább kitett, legnagyobb telepített bázissal rendelkező szoftverek felé terelik a vállalatok és a támadók is.

A frissítések részletesebb leírása a Microsoft oldalán és a Buhera Blogon megtalálható.

A HackerRank 2020-as, 116.000 fejlesztő válaszaiból készült kutatása szerint a legtöbbjük a Go-t szeretné megtanulni következőleg, amely eredménynek az okait most ebben a cikkben szedtük össze.

a címlapról