Nyári felfrissülés Microsoft módra

A Microsoft az előző havi, meglehetősen nagy mennyiségű frissítését követően most némileg visszafogottabb hibajavítással rukkolt elő. Ezúttal négy biztonsági közleményt tett elérhetővé, amelyekben összesen öt sérülékenységről számolt be. Ennek ellenére a mostani hibajavító keddet sem célszerű félvállról venni, hiszen kritikus és fontos veszélyességi besorolású sérülékenységek lapulnak a háttérben.

A négy biztonsági közlemény közül kettő a Windows operációs rendszerekben korábban felfedezett sebezhetőségek orvoslásához ad iránymutatást. A hiba a Windows Súgó és Támogatás Központjának egyik rendellenességével hozható összefüggésbe. A biztonsági résről júniusban Tavis Ormandy, a Google mérnöke számolt be, aki egy idő után a hiba kihasználásához szükséges technikai részleteket is publikálta az interneten. Azóta számos kártékony program igyekezett kihasználni a sérülékenységben rejlő "lehetőségeket".

A mostani hibajavításokból az Office sem maradt ki. A Microsoft ugyanis egy kritikus és egy fontos veszélyességi besorolással ellátott közleményt adott ki a szoftvercsomaghoz. Ezúttal ActiveX-vezérlők és az Outlook kapcsán merültek fel problémák.

A Microsoft júliusi biztonsági közleményei a következők:

MS10-042 (kritikus)
A Microsoft e közleményének keretében tette elérhetővé a Windows Súgó és Támogatás Központjában korábban felfedezett sérülékenység megszüntetéséhez szükséges hibajavítását. A cég szerint a biztonsági hiba jogosulatlan távoli kódfuttatásra adhat lehetőséget a támadók számára, akik ezt követően teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A közlemény szerint a támadóknak mindössze azt kell elérniük, hogy a felhasználó megtekintsen egy speciálisan szerkesztett weboldalt, vagy egy e-mail üzenetben rákattintson egy kártékony URL-re. A sebezhetőség a Windows XP valamint a Windows Server 2003 operációs rendszereket érinti.

MS10-043 (kritikus)
A Windows Canonical Display Driver egy olyan sérülékenységet tartalmaz, amely jogosulatlan kártékony kódfuttatáshoz vezethet. Amennyiben a támadóknak sikerül kihasználniuk a sebezhetőséget, akkor a rendszer összeomlását, illetve automatikus újraindulását is előidézhetik. A Microsoft szerint a hiba elsősorban egy memóriakezelési rendellenességre vezethető vissza, és a felhasználói, illetve a kernel módú kódfuttatások manipulálására adhat lehetőséget. A cdd.dll állományban található biztonsági rés miatt a Windows 7 valamint a Windows Server 2008 R2 operációs rendszerek frissítésére van szükség.

MS10-044 (kritikus)
A Microsoft két olyan, kritikus veszélyességű sérülékenységről adott hírt, amelyek mindegyike Access ActiveX vezérlőkkel kapcsolatos biztonsági résekre vezethető vissza. Az egyik hibát például a FieldList ActiveX (ACCWIZ.dll) tartalmazza. Mindkét biztonsági rés akkor okozhat problémákat, amikor a felhasználó egy speciálisan szerkesztett Office dokumentumot nyit meg, vagy egy ártalmas - az említett ActiveX vezérlők rendellenességével visszaélő - weblapot tekint meg. A sérülékenységek az Office 2003 valamint a 2007 Microsoft Office System esetében jelentenek veszélyt.
 
MS10-045 (fontos)
Az Outlook kapcsán egy fontos veszélyességi besorolással ellátott sebezhetőségre derült fény. A cég szerint a biztonsági résben rejlő kártékony lehetőségek kiaknázására speciálisan összeállított e-mail üzenetek révén adódhat lehetőségük a támadóknak. Amennyiben a felhasználó az Outlookban megnyit egy ilyen levelet, akkor a támadó kódokat futtathat le, programokat telepíthet, fájlokat manipulálhat, majd akár teljes mértékben átveheti az érintett rendszerek feletti irányítást. A hiba annál nagyobb veszélyt jelent, minél több jogosultsággal rendelkezik a levelet megtekintő felhasználó.  A sérülékenységet az Outlook 2002, az Outlook 2003 valamint az Outlook 2007 tartalmazza.

A Microsoft hibajavításai az automatikus frissítési funkciók segítségével telepíthetők, vagy a cég weboldalairól tölthetők le. A sérülékenységekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.