Connect with us

technokrata

28 hiba tűnik el a Microsoft szoftvereiből – ha telepítünk…

Dotkom

28 hiba tűnik el a Microsoft szoftvereiből – ha telepítünk…

Hat kritikus fontosságú sebezhetőség tátong a Windows-okban, Office-okban, Internet Explorerben. Érdemes tehát cselekedni!

Nyolc patch-et adott ki magyar idő szerint kedd este a redmondi vállalat, melyek közül hat kritikus fontosságú hibákat szüntet meg. Ahogy az elmúlt két hónapban, úgy most is látható már az úgynevezett Exploitability Index (EI), melynek révén gyorsan megállapítható, hogy mely sebezhetőségek közeljövőben való kihasználására van a legnagyobb esély. Az egyes jelenti a legnagyobb veszélyt e tekintetben, míg hármas osztályzat esetén van a legkevesebb valószínűsége annak, hogy a közeljövőben egy erre a biztonsági résre alapuló támadás jelenik meg az Interneten. Lássuk akkor a részleteket!

Kritikus minősítésű patch-ek
A Visual Basic 6.0 (illetve annak ActiveX vezérlői) révén sebezhető (932349, EI: 1-2) számítógépünk, vagyis ha annak bármelyik, a Microsoft által jelenleg is támogatott változata megtalálható PC-nken, nem árt a frissítés. Ellenkező esetben egy támadó távolról kódot futtathat a rendszerben, amennyiben sikerül rávennie a gyanútlan internetezőt egy speciális tartalommal rendelkező website megnyitására.

A következő négy sérülékenység révén egy támadó a teljes rendszer felett átveheti az ellenőrzést, ha sikerrel jár (programokat telepíthet, adatokat nézhet/változtathat meg vagy törölhet, új, akár maximális jogosultsággal bíró felhasználói fiókokat hozhat létre stb.). Az első biztonsági rés a GDI-ben rejlik, minek következtében az összes, Windows 2000 vagy annál újabb operációs rendszer sebezhető (956802, EI: 2-3). Ennél is nagyobb veszélyt jelentenek az Office Wordjében rejlő lyukak (957173, EI: 1-3), melyek egy speciális feltételeknek megfelelően létrehozott Word vagy Rich Text Format állomány révén okozhatnak komoly fejtörést; illetve az Office Excelje hasonló okokból nyit rést (959070, EI: 1-2) számítógépünk rendszerén. Szólni kell még a Windows Search hibájáról (959349, EI: 1-2), ami akkor jelent problémát, ha a felhasználó megnyit Windows Explorerben egy korábban speciális feltételeknek megfelelően mentésre került keresés állományt.

Az Internet Explorerhez kiadott kumulatív frissítés (958215, EI: 1-2) szintén befoltoz egy sérülékenységet, mely egyébként távolról való kód futtatását teszi lehetővé abban az esetben, ha egy online érkező támadó rá tudja venni az internetezőt egy speciális feltételeknek megfelelően létrehozott weblap Internet Explorerrel való megnyitására.

Fontos frissítések
Két patch is megjelent decemberben, amely fontos besorolást kapott a Microsofttól; mindkettő egyes Exploitability Index értékkel rendelkezik. Az első (959807) a Windows Media formátum (és lejátszó) révén jelent fenyegetést, melynek sikeres kiaknázása esetén a támadó átveheti az egész rendszer felett az ellenőrzést. A második biztonsági rés (957175) az Office SharePoint Serverben rejlik, és általa lehetővé válik a felhasználói jogosultság engedély nélküli megváltoztatása. Ennek következtében szolgáltatásmegtagadásra irányuló (DoS) támadás áldozatává válhat a felhasználó, vagy információszivárgás következhet be az érintett rendszeren.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek