11 Windows-os hibát javítanak a legújabb patch-ek

Az eddigi, minden hónap második keddjén esedékes javítások kiadása során csak elvétve jutott egy-egy patch a Microsoft tavaly év végén kiadott asztali operációs rendszerének, a Windows Vistának. Ezúttal azonban nagyobb hangsúlyt kapott a redmondi fejlesztők legújabb terméke: a november eleje óta eltelt időszakban 5 hibáját javították ki a programozók, melyek alkalmazásba vétele minden felhasználó számára javallott, aki biztonságban szeretné tudni rendszerét. Összesen egyébként 7 frissítés látott napvilágot; lássuk kicsit részletesebben az év utolsó hónapjára eső „termést”!

Vulnerability in SMBv2 Could Allow Remote Code Execution (942624) névre hallgat az első, fontosnak minősített update, ami a Vista felhasználók számára jelent megnövelt védelmet. Mint korábban kiderült, az SMBv2-n keresztüli adatátvitel módja sebezhető, melynek révén távolról való kód futtatására nyílik lehetőség. Hasonló veszélyt jelent a következő, Vulnerabilities in DirectX Could Allow Remote Code Execution (941568) nevű sérülékenység-csoport, ami Windows 2000/XP/Server 2003 és Vista operációs rendszerek alatt fejtheti ki hatását. A DirectX-en, streaming médián keresztül fenyegető biztonsági réseket javító patch kritikus besorolást kapott.

Szintén kritikusnak minősült a Vulnerability in Message Queuing Could Allow Remote Code Execution (937894), amely ugyancsak távolról való kód futtatását teszi lehetővé Windows Server 2000, 2000 XP SP2 környezetben, amely vagy jogosultságmegváltoztatást vagy engedély nélküli kódfuttatást eredményezhet, „hozzáértő” kezekben. Fontos besorolású lett a két következő update: a Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078), és a Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653). Mindkét sebezhetőség lehetővé teszi, hogy a támadó – a megfelelő ismeretek birtokában – átvegye a rendszer felett az ellenőrzést.

Végül két kritikus patch-ről kell még beszámolnunk. Az első Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 és 944275) névre hallgat és a Windows Media Runtime Format 7.1, 9, 9.5, 11 és a Windows Media Services 9.1 környezetben tevékenykedő felhasználókat veszélyezteti – sikeres kihasználásához szükség van egy speciális feltételeknek megfelelően létrehozott állományra a Windows Media Format Runtime-ban. Az utolsó javítás pedig egy összegző frissítés Internet Explorerhez, mely a 942615-ös számot kapta. A böngésző 5.1, 6 és 7 verzióit fenyegető biztonsági rés gyakorlatilag minden újabb operációs rendszeren potenciális behatolási rést jelent; így a sérülékenység eltávolításának a lehető leghamarabb ajánlott megtörténnie.