Hiba a Windows-ban, Internet Explorerben, Microsoft Office-ban

Tizenegy patch-et adott ki magyar idő szerint szerdán a redmondi vállalat, melyek közül négy kritikus fontosságú hibákat szüntet meg. Ezzel párhuzamosan immár látható az úgynevezett Exploitability Index (EI), melynek révén gyorsan megállapítható, hogy mely sebezhetőségek közeljövőben való kihasználására van a legnagyobb esély. Az egyes jelenti a legnagyobb veszélyt e tekintetben, míg hármas osztályzat esetén van a legkevesebb valószínűsége annak, hogy a közeljövőben egy erre a biztonsági résre alapuló támadás jelenik meg az Interneten. Lássuk akkor a részleteket!

Kritikus sérülékenységek
Az első (956416, EI: 1-2) az Excelt érinti, általa a támadó programokat telepíthet, adatokat nézhet vagy változtathat meg, esetleg törölhet, illetve új, teljes jogosultsággal bíró felhasználókat hozhat létre a megtámadott rendszerben. A következő három patch távolról való kódfuttatást tesz lehetővé. Az Internet Explorerhez (956390, EI: 1-3) kiadott frissítés kumulatív, vagyis összegző; emellett a Host Integration Serverben található RPC Service-t (956695, EI: 1) illetve az Active Directory-t (957280, EI: 2) érintett.

Fontos sebezhetőségek
Egy helyi támadó képessé válhat átvenni az egész rendszer felett az irányítást a Windows Kernelben talált hiba (954211, EI: 1-3) miatt. Hasonló következményekkel járhat a Windows Internet Printing Service-ben (953155, EI: 1), az SMB-ben (957095, EI: 2), a Virtual Address Descriptor Manipulationban (956841, EI: 2) és a Microsoft Ancillary Function Driverben (956803, EI: 1) felfedezett sérülékenység kiaknázása is. A hibásnak bizonyult Message Queuing (951071, EI: 3) pedig távolról való kódfuttatást tesz lehetővé.

Mérsékelten fontos sebezhetőség
Információszivárogtatással járhat a Microsoft Office-ban felfedezett sebezhetőség (957699, EI: 2), amely azonban csak a Microsoft Office XP SP3-at érinti.