Fontos hibajavítás az újabb Windows-oknak

Két sebezhetőséget is kijavít a patch (885835) – egyrészt a Windows kernel vulnerability, másrészt az LSASS vulnerability névre keresztelt sérülékenységeket lehet eltüntetni a rendszerből a frissítés feltelepítésével. Érdemes ezt meg is tenni, mivel ha egy támadó ki tudja használni a rendszerünkben rejlő lyukak kínálta lehetőségeket, akkor átveheti az ellenőrzést az érintett számítógép felett; programokat telepíthet, adatokat nézhet és változtathat meg vagy törölhet le, illetve akár új, maximális jogosultságokkal bíró accountokat is létrehozhat.

Fontos besorolást kapott a javítás, aminek legfőbb oka, hogy a két biztonsági rés csak akkor használható ki, ha a felhasználó be tudott jelentkezni a rendszerbe. Mindkét rés tulajdonképpen azt teszi lehetővé, hogy a rendszerbe belépő felhasználó nagyobb jogosultságokat szerezhessen, mint amit a rendszergazda kiutalt számára. Ám míg az első esetében a Windows kernelének alkalmazásindításában található a probléma, a második hiba az LSASS azonosító tokeneket érvényesítő kezelési módszerében rejlik.

Érintett szoftverek

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3 és 4
• Microsoft Windows XP Service Pack 1 és 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition