Kritikus hiba a Windows-ban

Két patch-et adott ki magyar idő szerint kedd este a redmondi vállalat, melyek közül az egyik kritikus fontosságú hibát szüntet meg. Ahogy a múlt hónapban, úgy most is látható már az úgynevezett Exploitability Index (EI), melynek révén gyorsan megállapítható, hogy mely sebezhetőségek közeljövőben való kihasználására van a legnagyobb esély. Az egyes jelenti a legnagyobb veszélyt e tekintetben, míg hármas osztályzat esetén van a legkevesebb valószínűsége annak, hogy a közeljövőben egy erre a biztonsági résre alapuló támadás jelenik meg az Interneten. Lássuk akkor a részleteket!

A Microsoft XML Core Services-ben található hibákat iktatja ki a kritikus minősítésű frissítés (955218, EI: 1-2). A sérülékenység lehetővé teszi egy támadó számára, hogy egy speciális feltételeknek megfelelően létrehozott weboldal révén az Internet Explorert használók számítógépén távolról kódot futtasson. Fontos besorolást kapott az SMB-ben felfedezett biztonsági rést javító patch (957097, EI: 1), amely a Windows 2000-től a Windows Server 2008-ig minden Microsoft operációs rendszert érint. Sikeres kiaknázása által a támadó képessé válik programok telepítésére, adatok megtekintésére/megváltoztatására/törlésére, illetve akár új, maximális jogosultságú felhasználói fiókokat is nyithat.