Fontos javítások a Microsofttól

Három olyan javítást adott ki tegnap, azaz a szokásos időpontban, a hónap második keddjén a Microsoft, mely fontos besorolású hibákat, sérülékenységeket javít. Ezek a Windows 98, a Windows 2000, a Windows XP és a Windows Server 2003 operációs rendszereket, illetve némelyik 64 bites változatát érintik. Lássuk, mikre nyújtanak orvosságot a patch-ek!

Sebezhetővé válik a rendszer, ha az RPC Runtime Library egy speciális feltételeknek megfelelően létrehozott üzenetet kezel. Ekkor ugyanis, ha sikerrel jár a támadó, kiolvashatóvá válik az aktív memóriaterület, illetve a hiba (873350) révén akár azt is el lehet érni, hogy a rendszer megfagyjon.

A második (824151) sebezhetőség révén denial of service támadást lehet véghez vinni. A sérülékenység kiaknázásával ugyanis elérhető, hogy a WebDAV az összes rendelkezésre álló memóriát és CPU-időt ˝felzabálja˝, ezzel pedig a többi alkalmazás működése lehetetlenné tehető. A rendszer újraindítása után visszaáll a normális állapotba (egészen addig, amíg újra ki nem használják a sebezhetőséget).

Végül fontos besorolást kapott a NetDDE szolgáltatásokban rejlő biztonsági hiba (841533) is. Mindennek oka egy nem ellenőrzött puffer lehet, ami által a támadó akár a teljes ellenőrzést is képes átvenni az érintett rendszeren. Mivel azonban a NetDDE szolgáltatások alapértelmezett esetben nem indulnak el, s manuális beavatkozásra van szükség futtatásukhoz, ezért alacsonyabb veszélyességű kategóriába került a sérülékenység.