Telepítésre várnak a Microsoft októberi hibajavításai

A Microsoft szeptemberben öt biztonsági közleménnyel rukkolt elő, amelyek révén összesen tizenhárom sérülékenységről adott hírt. Októberben ennél több, nyolc tájékoztató jelent meg, és ezzel huszonhárom biztonsági rés befoltozására nyílt lehetőség. A Microsoft közleményei közül kettő kritikus, míg a többi fontos veszélyességi besorolást kapott. A legveszélyesebb sebezhetőségek kihasználásával a támadóknak tetszőleges kódok futtatására is lehetőségük nyílhat, és egyes esetekben akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást.

Az októberi hibajavítások többsége a Windows operációs rendszer egyes összetevőiben feltárt sérülékenységeket orvosolja. Azonban Andrew Storms, az nCircle Security biztonsági igazgatója elsősorban arra a patch-re hívta fel a figyelmet, amely az Internet Explorerhez jelent meg. Ez ugyanis a böngészőben több kritikus veszélyességű hibát szüntet meg. A mostani hibajavító kedden fontos javításokkal gyarapodott a .NET Framework és a Silverlight is. Ezek mellett a foltozgatásból a Host Integration Server valamint a Forefront Unified Access Gateway 2010 sem maradt ki, melyek közül az előbbi szolgáltatásmegtagadási támadásokra lehetőséget adó hibáktól, míg az utóbbi többek között egy jogosulatlan távoli kódfuttatást lehetővé tevő sérülékenységtől is megvált.

Windows foltozgatás

Az októberi hibajavító kedden a Windows számos komponense vált biztonságosabbá. A Microsoft által kiadott frissítések érintenek egyes kernelmódú drivereket valamint a Windows Ancillary Function Drivert (AFD-t) és az Active Accessibility komponenst. Emellett egy hibajavítással gyarapodott Windows Media Center is. A sérülékenységek többsége DLL-kezelési rendellenességekre vezethető vissza, amelyek kihasználásával a támadók tetszőleges kódokat futtathatnak, amennyiben a felhasználó hálózati vagy WebDAV megosztásokról próbál megnyitni különböző állományokat. A sérülékenységek kódfuttatás mellett szolgáltatásmegtagadási támadásokat és jogosultsági szintek emelését is elősegíthetik. Frissítések az összes jelenleg támogatott Windows verzióhoz készültek, beleértve a szervereken használt operációs rendszereket is.

Internet Explorer frissítés

A Microsoft az Internet Explorer webböngészőben összesen nyolc sérülékenységet szüntetett meg, amelyek között kritikus veszélyességűek is megtalálhatóak. A hibák elsősorban HTML, JavaScript valamint memóriakezelési rendellenességekre vezethetők vissza, amelyek speciálisan összeállított weboldalak megtekintésekor jelenthetnek kockázatot. A biztonsági rések annál több problémához vezethetnek, minél több jogosultsággal rendelkezik a böngészőt futtató felhasználó. A sebezhetőségek érintik az Internet Explorer 6-os, 7-es, 8-as és 9-es verzióit is.

.NET Framework és Silverlight sérülékenység

A Microsoft egy olyan kritikus veszélyességű sebezhetőséget orvosolt, amely a .NET Framework keretrendszert valamint a Silverlightot érinti. A hiba kihasználásával a támadók kliensoldalon kártékony kódokat futtathatnak. Ehhez nem kell mást tenniük, mint elérniük, hogy a felhasználó megnyisson egy speciálisan szerkesztett weboldalt egy olyan böngészőben, amely alkalmas XBAP (XAML Browser Application), illetve Silverlight alkalmazások kezelésére. A sebezhetőség azonban szerveroldalon is okozhat problémákat, ugyanis bizonyos esetekben lehetőséget biztosíthat arra, hogy az IIS kiszolgálókra a támadók tetszőleges kódokat töltsenek fel, majd futtassanak. A sérülékenység miatt a Silverlight 4 mellett a .Net Framework összes eddig megjelent kiadása is frissítésre szorul.

Forefront Unified Access Gateway hiba

Az októberi hibajavítások egyik kiemelt szereplője a Forefront Unified Access Gateway (UAG) lett, amely fontos veszélyességi besorolást kiérdemlő hibáktól vált meg. Az öt sebezhetőség között található egy jogosulatlan kódfuttatásra lehetőséget adó biztonsági rés, míg a többi sebezhetőség elsősorban XSS-alapú támadásokra adhat módot. Ezek főként JavaScriptekkel történő visszaéléseket tehetnek lehetővé.

Host Integration Server sebezhetőség

A Host Integration Server esetében két biztonsági rés befoltozására került sor. A két hiba speciálisan szerkesztett (1477-es vagy 1478-as TCP/UDP portokon keresztül küldött) csomagok feldolgozásakor járulhat hozzá károkozásokhoz. A Microsoft szerint a kockázatok jelentősen csökkenthetők tűzfalakkal, akár még alapértelmezett konfigurációk mellett is. Mindkét sérülékenység szolgáltatásmegtagadási támadásokat tud elősegíteni, amelyek végül az snabase.exe, az snaserver.exe, az snalink.exe vagy a mngagent.exe folyamatok megbénulásához vezethetnek. A Microsoft a Host Integration Server 2004-es, 2006-os, 2009-es és 2010-es verzióihoz is adott ki patch-eket.

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.