Bővelkedett a frissítésekben a hibajavító kedd

A szeptember általában lazább hónapnak szokott számítani a Microsoft hibajavítások tekintetében, azonban idén ez másként történt. A cég ugyanis kilenc közleményt adott ki, amelyekben összesen tizenhárom sebezhetőségről számolt be, illetve tett elérhetővé javításokat. Frissítések ezúttal a Windows operációs rendszerekhez, az Office-hoz és az IIS-hez jelentek meg. A biztonsági közlemények közül négy kritikus, míg öt fontos veszélyességi besorolást kapott. A legtöbb hibajavítást a Windows XP felhasználóknak kell feltelepíteniük, de a Windows Vista, a Windows 7 és a szerver operációs rendszerek sem úszták meg a foltozgatást.

A Microsoft közleményeiből kiderül, hogy a legveszélyesebb sérülékenységek kártékony weboldalakon keresztül válhatnak kihasználhatóvá, de egyes hibák speciálisan szerkesztett dokumentumok, multimédiás állományok, illetve elektronikus levelek révén is problémákhoz vezethetnek. A legtöbb biztonsági rés a rendszerek feletti teljes irányítás átvételéhez is hozzásegítheti a támadókat. A mostani hibajavítások kapcsán is elmondható, hogy azok telepítésére a szerverek esetében is nagy szükség van, és különösen célszerű odafigyelni a webszerverek patch-elésére.

A Microsoft szeptemberi biztonsági közleményei a következők:

MS10-061 (kritikus)
A Microsoft közleménye szerint a nyomtatási várólistát kezelő (nyomtatásisor-kezelő) szolgáltatás egy olyan sebezhetőséget tartalmaz, amely kártékony kódok jogosulatlan távoli futtatására adhat lehetőséget a támadók számára. A hiba speciálisan összeállított nyomtatási kérések sérülékeny rendszerekre való elküldésével használható ki. Amennyiben a sérülékenységet sikerül kihasználniuk a támadóknak, akkor akár teljes mértékben átvehetik az irányítást az érintett rendszerek felett. A biztonsági rés a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003 és a Windows Server 2008 operációs rendszereken is megtalálható.

MS10-062 (kritikus)
A Microsoft az MPEG-4 kodek kapcsán egy kritikus veszélyességű sebezhetőséget orvosolt. A hiba alapvetően kétféle módon jelenthet kockázatot. Egyrészt akkor okozhat problémákat, amikor a felhasználó egy speciálisan összeállított multimédiás állományt nyit meg. Másrészt a sérülékenység olyan weboldalak révén is veszélyt jelent, amelyek ilyen, ártalmas multimédiás tartalmakkal is rendelkeznek. A biztonsági rés kártékony kódok jogosulatlan távoli futtatását idézheti elő. A cég közleménye szerint a hiba miatt a Windows XP, a Windows Vista, a Windows Server 2003 és a Windows Server 2008 frissítésére van szükség. A Windows 7 és a Windows Server 2008 R2 nem érintettek e sebezhetőség által.

MS10-063 (kritikus)
A Unicode Scripts Processor összetevő egy kritikus veszélyességű sérülékenységet tartalmaz, amely egyes esetekben jogosulatlan távoli rendszerhozzáférést tehet lehetővé. A támadóknak nem kell mást tenniük, mint rávenni a felhasználókat, hogy nyissanak meg olyan dokumentumokat, amelyek beágyazott OpenType betűtípusokat is tartalmaznak. A Microsoft szerint a rendellenesség weboldalakon keresztül is veszélyt jelent. A sérülékeny komponens jellegzetessége miatt ezúttal nemcsak a Windows, hanem az Office szoftvercsomagok frissítésére is szükség van. A Windows 7 valamint a Windows Server 2008 R2 kivételével az összes jelenleg támogatott Windows verzióhoz valamint az Office XP, az Office 2003 és az Office 2007 szoftvercsomagokhoz is jelentek meg patch-ek.

MS10-064 (kritikus)
Az Outlook alkalmazás kapcsán egy puffertúlcsordulási hibára derült fény, amely speciálisan szerkesztett elektronikus levelek megtekintésekor járulhat hozzá különféle károkozásokhoz. Elsősorban tetszőleges kódok futtatásához segítheti hozzá a támadókat. A Microsoft közleménye szerint a sérülékenység kizárólag akkor jelent kockázatot, ha a felhasználó az Outlookkal közvetlenül - Online Mode-ban - egy Exchange szerverhez kapcsolódik. Egyéb esetekben - például amikor a levelezőkliens POP3 vagy IMAP levelezőszerverekkel kommunikál - akkor a sérülékenység nem jelent veszélyt. A biztonsági rés befoltozására az Outlook 2002-es, 2003-as és 2007-es verzióinak esetében is szükség van.

MS10-065 (fontos)
A Microsoft az IIS (Internet Information Services) webszerverrel összefüggésben három sérülékenységről adott tájékoztatást. Ezek közül a legveszélyesebb akár arra is módot adhat, hogy a támadók átvegyék az érintett rendszerek feletti irányítást. Ehhez a sérülékeny szerverek felé speciálisan összeállított HTTP-kéréseket kell továbbítaniuk. Mindezek mellett a hibák szolgáltatásmegtagadási támadásokhoz is hozzájárulhatnak, aminek következtében az érintett kiszolgálók megbénulhatnak. A sebezhetőségek paraméterkezelési, authentikációs és puffertúlcsordulási rendellenességekre vezethetők vissza. A sérülékenységek az IIS 5.1, 6.0, 7.0 és 7.5 esetében is jelen vannak.

MS10-066 (fontos)
A Windows operációs rendszerek egyes verziói egy RPC (Remote Procedure Call) kezelési sebezhetőséget tartalmaznak, amely egy memóriakezelési hibára vezethető vissza. Probléma akkor jelentkezhet, amikor egy RPC-kliens speciálisan összeállított RPC-válaszokat igyekszik feldolgozni. A támadások kivitelezéséhez nincs szükség hitelesítésre. Amennyiben egy támadó ki tudja használni a hibát, akkor tetszőleges kódokat futtathat az érintett számítógépeken. A sérülékenységet a Windows XP és a Windows Server 2003 operációs rendszerekben lehetett kimutatni.

MS10-067 (fontos)
A Microsoft WordPad alkalmazás egy olyan sebezhetőséget rejt, amely kártékony szöveges dokumentumok megnyitásakor vezethet biztonsági problémákhoz. A hiba a WordPad azon összetevőjében található, amely a Word 97 dokumentumok feldolgozásáért, kezeléséért felelős. Amennyiben a felhasználó egy ártalmas állományt megnyit a szövegszerkesztő segítségével, akkor a támadó a felhasználó jogosultságainak függvényében különféle műveleteket hajthat végre. Frissítésre a Windows XP valamint a Windows Server 2003 esetében is szükség van.

MS10-068 (fontos)
A Windows operációs rendszerekben egy fontos besorolású sérülékenységre derült fény. Az LSASS (Local Security Authority Subsystem Service) ugyanis esetenként nem kezel megfelelően bizonyos LDAP (Lightweight Directory Access Protocol) üzeneteket. A sebezhetőség az Active Directory, az Active Directory Application Mode (ADAM) és az Active Directory Lightweight Directory Service (AD LDS) kapcsán is felmerült. A Microsoft felhívta a figyelmet arra, hogy a biztonsági rés kizárólag akkor használható ki, ha támadó előzőleg képes bejelentkezni az adott rendszerbe. A sérülékenység miatt a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003 és a Windows Server 2008 operációs rendszerek is frissítésre szorulnak.

MS10-069 (fontos)
A Windows Client/Server Runtime Subsystem (CSRSS) egy olyan hibát tartalmaz, amely jogosultságszerzést segíthet elő, illetve biztonsági megkötések megkerüléséhez járulhat hozzá. Ezt követően pedig jogosulatlan programok telepítésére és különböző kódok futtatására is módot adhat. A Microsoft szerint a sebezhetőség olyan rendszereken okozhat problémákat, amelyek kínai, japán vagy koreai területi beállításokkal működnek.  A sérülékenység a Windows XP valamint a Windows Server 2003 operációs rendszerekben található meg.

A Microsoft hibajavításai az automatikus frissítési szolgáltatások segítségével telepíthetők, illetve a cég weboldalairól tölthetők le. További technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.