Szerző: Gálffy Csaba

2012. február 16. 10:58

Kilenc javítást hozott a februári patch-kedd

Kilenc javítás összesen 21 sebezhetőséget javít a februári Microsoft frissítési hullámban.

A Microsoft februári frissítési hullámában kilenc nagy javítást adott ki, amelyek összesen 21 sebezhetőséget javítanak. Az érintett rendszerek között megtalálható a Windows, az Internet Explorer, az Office egyes elemei, a .NET keretrendszer, a Silverlight és a SharePoint Server is. A kilenc javítás közül négy kapott kritikus besorolást, ezek olyan hibákat foltoznak, amelyek kihasználásához semmilyen felhasználói interakció nem szükséges.

A szakértők szerint két frissítés azonnali telepítése indokolt, az MS12-010 és az MS12-013 jelű javítások a rendszerek biztonsága érdekében feltétlenül szükségesek, a Microsoft szerint mindkét hibát nagy valószínűséggel kihasználják már támadók. Az előbbi négy sebezhetőséget javít az Internet Explorerben, ezek közül kettő távoli kódfuttatást tesz lehetővé egy memóriakezelési hibának köszönhetően. A harmadik sebezhetőség a böngésző vágólapkezelését javítja, a negyedik pedig kiismerhetővé tette a memóriaallokáció részleteit, így kihasználásával megkerülhető volt az ASLR (address space layout randomization).

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Az MS12-013 hasonlóképp veszélyes hibát javít, a Windows Media Player által használt egyik függvénykönyvtárban. Az msvcrt.dll-ben puffertúlcsordulás idézhető elő, így akár távoli kódfuttatás is elérhető. A Microsoft szerint a könyvtárat csak a Media Player használja, azonban a böngészős beépülés nyomán a hiba weboldalak meglátogatásával is kihasználható.

Meglepő módon a februári frissítések közül több célozta az újabb, modern rendszereket, mint az elavultabb verziókat. Így a Windows XP-hez mindössze négy javítás érkezett, a Windows 7-hez azonban hét. Ez némileg ellentmond a Microsoft mantrájának, miszerint az újabb szoftverekben sokkal kevesebb biztonsági hiba található. A szakértők szerint ez természetes következménye a régebbi szoftverek fokozatos kivezetésének, az erőforrásokat a leginkább kitett, legnagyobb telepített bázissal rendelkező szoftverek felé terelik a vállalatok és a támadók is.

A frissítések részletesebb leírása a Microsoft oldalán és a Buhera Blogon megtalálható.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról