Letölthetők a Microsoft áprilisi javításai

A Microsoft már korábban jelezte, hogy ebben a hónapban egy jóval összetettebb frissítéssel kell számolni, mint például az elmúlt hónapban. A márciusi javítást azonban nem volt túlságosan nehéz felülmúlni, hiszen akkor mindössze két biztonsági közlemény vált elérhetővé.

Sok biztonsági szakember várta már az áprilisi frissítést, különösen miután a Microsoft terveiből kiderült, hogy a cég, két régebb óta ismert sérülékenységet is orvosol. Ezek közül az egyik a Windows SMB kezelését érinti, míg a másik a Windows és az Internet Explorer súgókezelési rendellenességére vezethető vissza. Most már kijelenthető, hogy a Microsoft valóban befoltozta mindkét biztonsági rést. Azonban e két hiba mellett további 23 is megszüntetésre került, amelyek érintik az összes jelenleg támogatott Windows verziót, az Office Publisher és Visio alkalmazásokat valamint az Exchange kiszolgálókat.

A tizenegy, áprilisi biztonsági közlemény közül öt kritikus, öt fontos, míg egy közepes veszélyességű besorolást kapott. A kritikus sérülékenységek mindegyike alkalmas arra, hogy a kihasználásukkal a támadók átvegyék a rendszerek feletti irányítást. A Microsoft hibajavításai az automatikus frissítési funkciók segítségével telepíthetők, vagy a cég weboldalairól tölthetők le.

A Microsoft áprilisi biztonsági közleményei a következők:

MS10-019 - kritikus
A Microsoft a Windows Authenticode Verification funkció esetében két sérülékenységről számolt be, amelyek mindegyike alkalmas kártékony kódok jogosulatlan futtatásának elősegítésére, valamint a rendszerek feletti teljes irányítás átvételére. A sebezhetőségek akkor jelentkezhetnek, amikor speciálisan szerkesztett PE (portable executable) valamint .cab (cabinet) állományok feldolgozására kerül sor.  A hibák miatt a Windows 2000, a Windows XP/Vista, a Windows 7, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszerek frissítésére is szükség van.

MS10-020 - kritikus
A Microsoft a Windows SMB-kezelésével kapcsolatban egy átfogó hibajavítást adott ki, amelynek keretében öt sérülékenységet orvosolt. Ezek közül az egyik már tavaly november óta ismert volt, a többi hiba technikai részletei azonban eddig nem kerültek napvilágra. Ennek ellenére kritikus veszélyességű sebezhetőségekről van szó, amelyek SMB-csomagok manipulációjára épülő támadásokat tehetnek lehetővé. A biztonsági rések befoltozására a Windows 2000, a Windows XP/Vista, a Windows 7, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszerek esetében is célszerű minél hamarabb sort keríteni.

MS10-021 - fontos
A Microsoft a Windows kerneljéhez egy meglehetősen összetett frissítést adott ki, amely összesen nyolc sérülékenységet szüntet meg tulajdonképpen az összes jelenleg támogatott Windows operációs rendszerben. A sebezhetőségek jelentős része memóriakezelési rendellenességekre vezethető vissza, de található közöttük egy regisztrációs adatbázissal kapcsolatos hiba is. A Microsoft szerint a biztonsági rés miatt a Windows 2000, a Windows XP/Vista, a Windows 7, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszerek frissítését is mihamarabb el kell végezni.

MS10-022 - fontos
A Microsoft kijavította azt a VBScript hibát, amely a Windows súgókezelésével kapcsolatban került napvilágra még március során. A sérülékenység akkor jelenthet veszélyt, amikor a felhasználó egy speciálisan szerkesztett weboldal böngészésekor az F1 billentyű megnyomásával kívánja elérni a súgót. Ekkor a támadók tetszőleges kódokat futtathatnak le, és akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A sebezhetőség a Windows 2000, a Windows XP/Vista, a Windows 7, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszerekben is megtalálható.

MS10-023 - fontos
Az Office Publisher alkalmazás sebezhetősége speciálisan szerkesztett Publisher állományok révén válhat kihasználhatóvá. Ilyen dokumentumok az elektronikus leveleken vagy kártékony weboldalakon keresztül is feljuttathatók a számítógépekre. A sérülékenység annál nagyobb veszélyt jelent, minél több jogosultsággal rendelkezik az állományt megnyitó felhasználó. A puffertúlcsordulási hibára visszavezethető biztonsági rés miatt az Office XP, az Office 2003 valamint a 2007 Microsoft Office System frissítését is el kell végezni.

MS10-024 - fontos
A Microsoft az Exchange kiszolgálókhoz két fontos veszélyességi besorolással ellátott hibajavítást adott ki. Ezek közül az egyik egy olyan sérülékenységet orvosol, amely arra vezethető vissza, hogy az SMTP-komponens egyes esetekben nem kezel megfelelően DNS MX (Mail Exchanger) rekordokat, aminek következtében a támadók speciálisan összeállított hálózati üzenetek révén megbéníthatják az SMTP-szolgáltatást. A cég szerint ilyenkor elképzelhető, hogy csak a teljes rendszer újraindításával lehet a szolgáltatásmegtagadási támadás következményeit felszámolni. A másik hibajavítás szintén az SMTP egy újonnan felfedezett sebezhetőségét orvosolja, amelyet az SMTP összetevő memóriaallokációs rendellenessége okoz. A hiba miatt a támadók hozzáférnek egyes levelekhez vagy levéltöredékekhez anélkül, hogy előtte authentikálniuk kellene magukat. A sebezhetőség miatt az Exchange Server 2000/2003/2007/2010 alkalmazások frissítésére is szükség van.

MS10-025 - kritikus
A Windows Media Services megszüntetett sebezhetősége egy puffertúlcsordulási hibára vezethető vissza. Alapesetben a tűzfalak megfelelően biztonságos konfigurálásával is csökkenthetők a kockázatok, azonban a Microsoft által kiadott frissítés telepítése nélkülözhetetlen a kártékony kódok futtatására lehetőséget adó biztonsági rés befoltozásához. A sérülékenység csak a Windows 2000 Server operációs rendszerek esetében jelenthet veszélyt.

MS10-026 - kritikus
A Microsoft MPEG Layer-3 kezelés (kodek) egy olyan sebezhetőséget tartalmaz, amely lehetőséget biztosíthat a támadók számára a rendszer feletti irányítás teljes átvételére. A Microsoft közleménye szerint olyan AVI-formátumú állományok révén válhat kihasználhatóvá, amelyek MPEG Layer-3 audiostreamet is tartalmaznak. Amennyiben a felhasználó rendszergazdai jogosultságok mellett használja a számítógépét, akkor a sérülékenység kockázatai jelentősen nőnek. A sebezhetőséget a Windows 2000, a Windows XP/Vista, a Windows Server 2003 valamint a Windows Server 2008 (kivétel R2) operációs rendszerek tartalmazzák.

MS10-027 - kritikus
A Windows Media Player ActiveX vezérlő egy kritikus veszélyességű sérülékenységet tartalmaz. Emiatt a támadók akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást. Ehhez mindössze annyit kell tenniük, hogy a felhasználót rá kell venniük egy kártékony, multimédiás tartalommal felvértezett weboldal megtekintésére. Ezt követően tetszőleges kódokat futtathatnak. A biztonsági rés a Windows 2000 és a Windows XP operációs rendszereken is megtalálható.

MS10-028 - fontos
A Microsoft Office Visio két fontos veszélyességi besorolással ellátott sérülékenységet tartalmaz, amelyek javításához a Microsoft elérhetővé tette a szükséges frissítéseket. Mindkét hiba memóriakezelési rendellenességekre vezethető vissza. Az ezek kihasználásához szükséges Visio állományok elektronikus levelek vagy weboldalak révén is terjeszthetők, azonban egy sikeres támadáshoz felhasználói közreműködésre is szükség van. A Microsoft szerint a sérülékenységek távoli kódfuttatásra is lehetőséget adhatnak. A sebezhetőség miatt az Office Visio 2002/2003/2007 szorul frissítésre.
 
MS10-029 - mérsékelt
A Microsoft mérsékelt veszélyességi besorolással látta el azt a speciálisan összeállított, ISATAP csomagok révén kihasználható sebezhetőséget, amely IP-címek meghamisítását segítheti elő. A sérülékenységet az okozza, hogy a Windows nem minden esetben ellenőrzi megfelelően a TCP/IP stack kapcsán az IPv6 címek forrását. A hibát a Windows 2000, a Windows XP/Vista, a Windows Server 2003 valamint a Windows Server 2008 (kivétel R2) operációs rendszerek tartalmazzák.

További technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.