Rendkívüli hibajavító kedd

Kristóf Csaba
2009. július 29., 08:22
Nyomtatás
A Microsoft elérhetővé tette a múlt héten beharangozott, soron kívüli biztonsági közleményeit, amelyek az Internet Explorerhez, illetve a Visual Studiohoz tesznek letölthetővé javításokat.

A Microsoft már a múlt héten jelezte, hogy olyan biztonsági frissítések fejlesztésével készült el, amelyek kiadásával nem várja meg az augusztus 11-én esedékes, következő hibajavító keddet. Ennek vélhetőleg az az oka, hogy a cég szakemberei komoly kockázatot láttak a most befoltozott biztonsági résekben.

Az egyik frissítés az Internet Explorerhez készült, és összesen három sebezhetőséget szüntet meg a webböngészőben. Erre a hibajavításra már nagy szükség volt, ugyanis a támadók az utóbbi időben egyre intenzívebben kezdték kihasználni az abban rejlő "lehetőségeket", és mind több rosszindulatú weboldalt készítettek a céljaik elérésére érdekében. Az Internet Explorer sérülékenysége ugyanis lehetőséget biztosít számukra, hogy távolról kártékony kódokat futtassanak.

A Microsoft a Visual Studio frissítésével sem kívánta megvárni az augusztust, és inkább ahhoz is elérhetővé tette a javításait. Noha ezek a sérülékenységek alacsonyabb veszélyességi besorolást kaptak, mint az Internet Explorer sebezhetőségei, mégsem célszerű a frissítést halogatni. A Microsoft e közleménye elsősorban a fejlesztők számára nyújt értékes információkat, és olyan patch-eket, amelyek révén meg tudják szüntetni a fejlesztőkörnyezetükön tátongó biztonsági réseket.

A Microsoft soron kívül kiadott, júliusi biztonsági közleményei a következők:

MS09-034
A kritikus veszélyességi besorolással ellátott tájékoztató szerint az Internet Explorerben három súlyos sebezhetőség megszüntetésére nyílt lehetőség. Ezek mindegyike memóriakezelési rendellenességekre vezethető vissza, és HTML, illetve különféle objektumok kezelésekor jelenthetnek kockázatot. A sebezhetőségeket a támadók speciálisan szerkesztett weboldalak révén tudják kihasználni. Természetesen minél magasabb jogosultsági szint mellett futtatja a böngészőt a felhasználó, annál komolyabb problémákat tudnak okozni az esetleges incidensek. A támadóknak kártékony kódok jogosulatlan távoli futtatására is módjuk adódhat. A Microsoft szerint a sérülékenységek az Internet Explorer 6-os, 7-es és 8-as verzióit is érintik.

MS09-035
E biztonsági közlemény a Microsoft ATL (Active Template Library) sebezhetőségéről számol be, és nyújt olyan információkat, amelyek révén a fejlesztők biztonságosabbá tehetik a Visual Studioval történő fejlesztést, és a már elkészített alkalmazásaikat. Az ATL alapvetően három biztonsági rést tartalmaz, amelyek közül az egyik a VariantClear() függvény kezelésekor, míg a másik kettő egyes adatstream-feldolgozási műveletek végrehajtásárakor jelenthet biztonsági kockázatot. A sérülékenységek befoltozására a Visual Studio 2003-as, 2005-ös, illetve a 2008-as verzióinak esetében is szükség van. A Microsoft e közleményéhez tartozó sebezhetőségek közepes veszélyességi besorolást kaptak.

A Microsoft frissítései - a szokásos módon - a cég weboldaláról tölthetők le, vagy az automatikus frissítési szolgáltatások révén telepíthetők. További információk az Isidor Biztonsági Központ weboldalain olvashatók.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.