Nyári felfrissülés a Windows-nak is jár

A Microsoft a terveinek megfelelően négy biztonsági közleményt adott ki, amelyekben összesen huszonkét darab sebezhetőségről számolt be. Ezek közül az egyik a Visio alkalmazáshoz készült, míg a többi a Windows operációs rendszerek kapcsán felmerült biztonsági résekről ad tájékoztatást.

A júliusi közlemények közül egy kritikus, míg három fontos veszélyességi besorolást kapott. A legveszélyesebb sebezhetőséget a Windows egyik Bluetooth összetevője rejti, amelynek révén a támadók teljes mértékben átvehetik az irányítást az érintett rendszerek felett. Ez a hiba a Windows Vista és a Windows 7 esetében jelent kockázatot, azonban a Windows XP valamint a szerverekhez kifejlesztett operációs rendszerek frissítését sem célszerű halogatni, ugyanis azok is számos sérülékenységtől szabadíthatók meg. Elsősorban kernellel összefüggő hibákat orvosoltak a fejlesztők.

A Microsoft júliusi biztonsági közleményei az alábbiak:

MS11-053 - kritikus
A Microsoft úgy ítélte meg, hogy a Windows Bluetooth Stack sérülékenysége kritikus veszélyességi besorolást érdemel, ugyanis az számos jogosulatlan távoli művelet végrehajtására adhat lehetőséget a támadók számára Amennyiben sikerül kihasználniuk a hibát, akkor tetszőleges kódokat futtathatnak, fájlműveleteket végezhetnek, és akár rendszergazdai jogosultságokkal rendelkező felhasználói fiókokat is létrehozhatnak. Ehhez nem kell mást tenniük, mint speciálisan szerkesztett csomagokat küldeni Bluetooth-on keresztül a sebezhető rendszerek felé. A Microsoft szerint a biztonsági rés memóriakezelési rendellenességekre vezethető vissza, ami miatt egyes objektumok inicializálása vagy törlése problémákba ütközhet. A sérülékenységet a Windows Vista és a Windows 7 operációs rendszerek tartalmazzák.

MS11-054 - fontos
A Microsoft az MS11-054-es számú közleményében nem kevesebb, mint tizenöt sebezhetőségről számolt be. Ezek mindegyike a Windows operációs rendszerek kerneljét érinti. A hibák többsége a kernelmódú driverek, illetve objektumok nem megfelelő kezelésére vagy felszabadítására vezethető vissza, és adott esetben jogosulatlan, kernelszintű kódfuttatást tehetnek lehetővé. A fejlesztők szerint a sérülékenységek akkor válhatnak kihasználhatóvá, ha a támadók be tudnak jelentkezni az érintett rendszerekre, és lokálisan le tudják futtatni a kódjaikat. A biztonsági rések miatt a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003 és a Windows Server 2008 operációs rendszerek frissítésére is szükség van.

MS11-055 - fontos
A Visio alkalmazásban nemrégen egy olyan sérülékenységre derült fény, amely a most megjelent hibajavítás nélkül bizonyos körülmények között teljes mértékben kiszolgáltatottá teheti az érintett rendszereket. A sebezhetőség speciálisan szerkesztett Visio állományok révén jelent kockázatot, amelyek megnyitásakor jogosulatlan távoli kódfuttásra adódhat lehetőség, majd a rendszerek feletti irányítás átvételére kerülhet sor. Különösen akkor, ha a felhasználó rendszergazdai jogosultságokkal használja a számítógépét. A Microsoft szerint a hiba egy DLL-kezelési rendellenességre vezethető vissza, amely akkor járulhat hozzá károkozáshoz, ha az ártalmas Visio állományt a felhasználó SMB vagy WebDAV megosztáson keresztül nyitja meg. A sérülékenység kizárólag a Visio 2003-as verziójában található meg.

MS11-056 - fontos
A Windows Client/Server Run-time Subsystem (CSRSS) kapcsán öt sebezhetőségről adott tájékoztatást a Microsoft. A hibák kihasználásával a támadók különféle jogosultságokhoz juthatnak. A biztonsági rések többnyire memóriakezelési hiányosságokra vezethetők vissza, és különféle ártalmas alkalmazások révén vehetnek részt károkozásokban. A Microsoft szerint a sérülékenységek kockázatát némileg csökkenti, hogy azok távolról nem használhatók ki. A hibák a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003 és a Windows Server 2008 operációs rendszerek esetében merültek fel.

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.