Veszélyes réseket foltozott a Microsoft

A Microsoft az előzetes terveinek megfelelően tizenegy biztonsági közleményben számolt be az október havi javításairól. A cég négy kritikus, hat fontos és egy mérsékelt veszélyességi besorolással rendelkező tájékoztatóban adott hírt a legutóbb felfedezett sérülékenységekről, és az azok megszüntetésére alkalmas frissítésekről. Ezek alapján elmondható, hogy hibajavításokra tulajdonképpen az összes jelenleg támogatott Windows verzió esetében szükség van. A Windows mellett frissítésre szorul az Excel alkalmazás, az Internet Explorer webböngésző valamint a Host Integration Server is. A javítások telepítése azért is fontos, mert számos sebezhetőség ad lehetőséget a támadók számára az érintetett rendszerek feletti teljes irányítás átvételére, valamint egyéb kártékony tevékenységek végrehajtására. A Microsoft hibajavításai az automatikus frissítési funkciók segítségével telepíthetők vagy a cég weboldalairól tölthetők le.

A Microsoft októberi biztonsági közleményei a következők:

MS08-056 - kevésbé veszélyes
Az Office irodai szoftvercsomag egy kevésbé veszélyes sebezhetőséget tartalmaz. A hiba speciálisan szerkesztett CDO URL-ek révén használható ki. Amennyiben a felhasználó egy ilyen hivatkozásra kattint, akkor a tartalmat a böngésző nem minden esetben képes megfelelően megjeleníteni, ugyanis a támadók kliensoldali scripteket helyezhetnek el a kódokban. Mindez információk kiszivárgásához, különféle tartalmak meghamisításához vezethet. A biztonsági rés csak az Offixe XP SP3 esetében mutatható ki.

MS08-057 - kritikus
A Microsoft az Excel táblázatkezelő szoftverének esetében három, kritikus veszélyességű sérülékenységről adott tájékoztatást. Ezek elsősorban a népszerű alkalmazás fájl- és képletkezelését érintik. Speciálisan szerkesztett Excel állományok révén a támadók kártékony kódokat futtathatnak le, majd átvehetik az érintett számítógépek feletti irányítást. A Microsoft szerint a hibajavítások telepítésére az Office 2000, az Office XP, az Office 2003, a 2007 Microsoft Office System, az Office Excel Viewer, az Office SharePoint Server 2007, az Office 2004 for Mac valamint az Office 2008 for Mac esetében is szükség van.

MS08-058 - kritikus
A biztonsági közlemény az Internet Explorer különféle sebezhetőségeiről ad tájékoztatást. A Microsoft összesen hat sérülékenységről számolt be, amelyek különböző mértékben veszélyeztethetik az érintett rendszereket. Így például memóriakezelési hibákhoz vezethetnek, vagy információk kiszivárgásához és kártékony kódok futtatásához járulhatnak hozzá. A hibákat a támadók kártékony weboldalak révén használhatják ki. Frissítésre az Internet Explorer 5.01-es, 6-os és 7-es verziónak esetében is szükség van. A böngésző 7-es kiadása némiképp csekélyebb kockázatokat hordoz.

MS08-059 - kritikus
A Microsoft Host Integration Server (HIS) egy olyan kritikus veszélyességű biztonsági rést tartalmaz, amelynek kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra nyílik lehetőségük. A sérülékenység a HIS RPC kezelésében található, és speciálisan összeállított RPC-kérések révén használható ki. A Microsoft közleményéből kiderül, hogy a hiba a Host Integration Server 2000-es, 2004-es és 2006-os verzióit is érinti

MS08-060 - kritikus
A Microsoft szerint az Active Directory egy kritikus veszélyességű sebezhetőséget tartalmaz, amely speciálisan szerkesztett LDAP vagy LDAPS kérések révén használható ki. A biztonsági hiba révén a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást, valamint hálózati erőforrásokhoz férhetnek hozzá. Az Active Directory sérülékenysége kizárólag a Windows 2000 Server Service Pack 4 operációs rendszer esetében okozhat problémákat.

MS08-061 - fontos
A biztonsági közlemény tanúsága szerint a Windows kernelje három, fontos besorolású sebezhetőséget rejt, amelyek révén a támadók átvehetik az érintett rendszerek feletti irányítást. A hibák kockázatát elsősorban az mérsékli, hogy azok távolról nem használhatók ki. A sérülékenységek memóriakezelési problémákhoz vezethetnek, például új ablakok létrehozásakor. A biztonsági rések a Windows 2000, XP, Vista valamint a Windows Server 2003 és 2008 operációs rendszerekben is megtalálhatók.

MS08-062 - fontos
A közlemény azokat a számítógépeket érinti, amelyeken az IIS (Internet Information Services) mellett az Internet Printing szolgáltatás is fut. Egy fontos veszélyességű hiba található ugyanis az IPP (Internet Printing Protocol) protokoll kezelésében, amely a támadók számára kártékony műveletek végrehajtására adhat lehetőséget. A legnagyobb veszélyt akkor jelenti, ha a felhasználó rendszergazdai jogosultságokkal használja a számítógépét. A sebezhetőség a Windows 2000/XP valamint a Windows Server 2003 és 2008 operációs rendszerekben is jelen van.

MS08-063 - fontos
A Microsoft közleménye szerint az SMB (Server Message Block) protokoll kezelésében egy veszélyes biztonsági rés található, amely speciálisan szerkesztett fájlnevekkel használható ki. A sebezhetőség addig nem jelent kockázatot, amíg a támadó megfelelő módon nem tudja magát hitelesíteni az érintett rendszerben. Azonban amennyiben ez sikerül számára, akkor fájlműveleteket végezhet, szoftvereket telepíthet, vagy rendszergazdai jogosultsággal felvértezett felhasználói fiókokat hozhat létre. A sérülékenység a Windows 2000, XP, Vista valamint a Windows Server 2003 és 2008 operációs rendszerekben található meg.

MS08-064 - fontos
A Windows memóriakezelésében egy fontos veszélyességi besorolású sebezhetőség található. A hiba a memóriaallokációkat valamint a VAD (Virtual Address Descriptor) kezelést érinti. A Microsoft szerint a sebezhetőség a rendszerekbe előzőleg bejelentkezett támadók számára jogosulatlan kódfuttatásra ad lehetőséget. A biztonsági rés miatt frissítésre a Windows XP, Vista valamint a Windows Server 2003 és 2008 operációs rendszerek esetében van szükség.

MS08-065 - fontos
Ez a biztonsági közlemény olyan javításról ad tájékoztatást, amelyet kizárólag a Windows 2000 operációs rendszerekre lehet telepíteni. A sebezhetőség az MSMQ (Message Queuing Service) kapcsán merült fel. A kihasználásához a támadóknak speciálisan összeállított RPC kéréseket kell küldözgetniük, aminek hatására egyes - nem megfelelően ellenőrzött - string másolási műveletek során puffertúlcsordulási hibák jelentkezhetnek.

MS08-066 - fontos
A Microsoft az úgynevezett Ancillary Function Driverhez (AFD-hez) tartozó afd.sys állományban egy fontos besorolású sérülékenységet szüntetett meg. A Winsock TCP/IP kommunikációban résztvevő AFD hibája különböző beviteli értékek nem megfelelő ellenőrzésére vezethető vissza, amelyet a támadók jogosultságok megszerzésére használhatnak fel. A sérülékeny afd.sys fájlt a Windows XP és a Windows Server 2003 operációs rendszerek tartalmazzák.

A biztonsági közleményekkel kapcsolatban további információk az Isidor Biztosnági Központ weboldalain olvashatók.