[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A Microsoft kiadta a májusi hibajavításait, amelyekkel a Windows, az Office és a Silverlight esetében is szüntetett meg meglehetősen sok kockázatot tartogató biztonsági réseket. A frissítéseket mielőbb célszerű telepíteni.

A Microsoft – a szokásainak megfelelően – néhány nappal ezelőtt már jelezte, hogy hét biztonsági közleményt fog kiadni a májusi hibajavító kedden. A cég tartotta magát az ígéretéhez, és mind a hét tájékoztatóját, illetve az azokhoz tartozó hibajavításokat elérhetővé tette. A közlemények közül három kritikus, míg a többi fontos veszélyességi besorolást érdemelt ki. A legtöbb kockázatot rejtő hibák a támadók számára jogosulatlan távoli műveletvégrehajtásra, illetve az érintett rendszerek feletti irányítás teljes átvételére adhatnak lehetőséget. A májusi hibajavító kedd főszereplője – hasonlóan a múlt hónaphoz – a Windows, az Office és a Silverlight volt. A különböző verziójú operációs rendszerek, illetve alkalmazások összesen 23 sebezhetőségnek mondtak búcsút.

Három az egyben

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/microsoft_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/microsoft_1.jpg” align=”center”/]

A Microsoft májusi biztonsági közleményei közül kétségtelenül kiemelkedik az MS12-034-es számú, ugyanis az a hibajavító kedd összes főszereplőjét érzékenyen érinti. Így a Windows, az Office és a Silverlight felhasználóinak is telepíteniük kell a patch-eket annak érdekében, hogy számos biztonsági réstől szabadíthassák meg a rendszereiket. Ez a közlemény önmagában tíz hibajavításról ad tájékoztatást. A megszüntetett biztonsági rések többek között a TrueType kezelést, a “GDI+”-t, a billentyűzetkezelést valamint a .Net Framework egyes összetevőit veszélyeztetik. A fejlesztők szerint a sérülékenységek speciálisan szerkesztett dokumentumok vagy ártalmas weboldalak révén válhatnak kihasználhatóvá, és jogosulatlan távoli kódfuttatást tehetnek lehetővé. A támadóknak a megfelelő exploitok birtokában nincs más teendőjük, mint a felhasználókat rávenni arra, hogy nyissanak meg egy káros fájlt, vagy látogassanak meg egy weblapot.

Még néhány folt a Windows-ra

A májusi hibajavító kedd két fontos besorolású közleménnyel is szolgált, amelyek a Windows operációs rendszerek egyes sérülékenységeit hivatottak ismertetni. A fejlesztők összesen három biztonsági hibát szüntettek meg, amelyek közül az egyik a TCP/IP kezelés, egy másik a Windows beépített tűzfala, míg a harmadik a Partition Manager kapcsán merült fel. Az operációs rendszerhez tartozó tűzfal speciálisan összeállított, kimenő (broadcast) hálózati csomagok révén válhat megkerülhetővé. A Partition Manager pedig bizonyos esetekben jogosulatlan, kernelszintű kódfuttatást tehet lehetővé.

Hibajavítások az Office-hoz

A Microsoft az Office szoftvercsomagjához bejelentett hibajavításaival alapvetően három alkalmazást foltozott be. Ennek megfelelően a Word, az Excel valamint a Visio Viewer is gyarapodott frissítésekkel. A legveszélyesebb, kritikus veszélyességű sérülékenységet a Word tartalmazza, amely speciálisan szerkesztett RTF-dokumentumok megnyitásakor súlyos biztonsági problémákat idézhet elő. Viszont a három szoftver közül az Excel kapta a legtöbb javítást, szám szerint hetet. E sebezhetőségek elsősorban fájl- és memóriakezelési rendellenességekre vezethetők vissza. A Visio Viewer kapcsán napvilágot látott közlemény pedig arról ad tájékoztatást, hogy a szoftver speciálisan szerkesztett VSD-állományok megnyitásakor jogosulatlan műveletvégrehajtásra adhat módot.

Frissítés a .Net keretrendszerhez

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/microsoft_2.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/microsoft_2.jpg” align=”center”/]

A Microsoft egy külön közleményt szentelt a .Net Framework két legutóbb felfedezett sebezhetőségének ismertetésére. A fontos veszélyességi besorolással ellátott hibák a keretrendszer minden eddig megjelent kiadását érintik, és jogosulatlan távoli kódfuttatást segíthetnek elő a támadók számára. A cég tájékoztatása szerint a sérülékenységek XBAP (XAML Browser Applications) alkalmazások révén válhatnak kihasználhatóvá. A biztonsági rések annál több kockázatot rejtenek, minél több jogosultság birtokában futtatja az XBAP-alkalmazások kezelésére alkalmas webböngészőjét a felhasználó.

A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk az Isidor Biztonsági Központ weblapjain olvashatók.

Forrás biztonsagportal.hu

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest