[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Microsoft az év első hibajavító keddjén hét biztonsági közleményben számolt be Windows, Office és SharePoint sebezhetőségekről. A javítások már telepíthetők.

A Microsoft a múlt heti előzetes tájékoztatójának megfelelően hét biztonsági közleménnyel nyitotta az idei évet. Ezek közül kettő kapott kritikus veszélyességi besorolást, ami egyben azt is jelenti, hogy a legtöbb kockázatot rejtő sérülékenységek kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A januári frissítések érintik a Windows összes jelenleg támogatott kiadását, beleértve a szerverekhez készülő verziókat is. Emellett javítások érkeztek az Office szoftvercsomaghoz, a SharePoint Serverhez valamint a System Centerhez.

Ahogy azt sejteni lehetett az Internet Explorer nem kapta meg a várva várt frissítését, ezért a múlt év végén feltárt sebezhetősége továbbra is javítatlan maradt. A megfelelő patch-ek elérhetővé válásáig a Microsoft által készített Fix it eszköz segítségével lehet csökkenteni a biztonsági hiba kockázatait a böngésző érintett (6-os, 7-es és 8-as) verzióinak esetében.

Minden egyben frissítés

A januári hibajavító kedd legnagyobb frissítéséről a Microsoft az MS13-002-es számú biztonsági közleményében számolt be. Ez a tájékoztató két olyan, kritikus veszélyességűnek minősített sérülékenységről szól, amelyek az XML-formátumú adatok feldolgozását érintik. Az egyik hiba egy integer kezelési, míg a másik egy XSLT feldolgozási rendellenességre vezethető vissza. A sebezhetőségekre az XML Core Services esetében derült fény, ami egyben azt is maga után vonta, hogy a Windows mellett számos más szoftver is sérülékennyé vált. Az összes jelenleg támogatott Windows kiadás mellett frissítésre szorul az Office, az Expression Web és a SharePoint Server 2007 is. A Microsoft szerint a biztonsági rés befoltozása nélkül az érintett rendszereken jogosulatlan távoli kódfuttatásra nyílhat lehetőségük a támadóknak.

Windows foltok

A Microsoft ezúttal három olyan biztonsági közleményt adott ki, amelyek kifejezetten a Windows esetében feltárt sebezhetőségekről adnak tájékoztatást. Ezek közül az egyik kritikus veszélyességi besorolást érdemelt ki, és az operációs rendszer nyomtatási várólista (Print Spooler) szolgáltatását érinti. A hiba speciálisan összeállított nyomtatási feladatok feldolgozásakor memóriakezelési problémákat válthat ki, ami végül jogosulatlan távoli kódfuttatásra adhat lehetőséget. Ez a sebezhetőség a Windows 7 és a Windows Server 2008 R2 esetében járulhat hozzá károkozásokhoz.

A másik két Windows-hoz kiadott közlemény közül az egyik a Win32k.sys kernelszintű eszközmeghajtó egyik fontos besorolású hibáját ismerteti, míg a másik a Windows SSL/TLS (Secure Socket Layer / Transport Layer Security) kezelésével összefüggő biztonsági rendellenességre világít rá. Az előbbi tetszőleges kódok memóriába való betöltését, és emelt szintű jogosultságokkal történő futtatását teheti lehetővé, míg a második titkosított, SSL/TLS munkamenetek manipulálását segítheti elő a támadók számára. A Windows-os frissítések telepítésére a Windows Vista, Windows 7, Windows 8, Windows Server 2008 R2 és Windows Server 2012 esetében is mielőbb célszerű sort keríteni.

Javított .Net keretrendszer

A Microsoft a .Net Framework esetében számos sebezhetőséget orvosolt. A cég közleménye szerint a legtöbb kockázatot hordozó hibák speciálisan szerkesztett weboldalak, illetve XBAP (XAML Browser Applications) alkalmazások révén használhatók ki. Emellett néhány Windows Forms-hoz tartozó metódust is javítani kellett.

A Microsoft egy külön tájékoztatót szentelt az Open Data (OData) protokollt érintő egyik nemrégen felfedezett sebezhetőségnek. Ez szolgáltatásmegtagadási támadásokra adhat lehetőséget, amik révén szerverek, illetve szolgáltatások válhatnak megbéníthatóvá. A megjelent hibajavítások részben vagy egészben a .Net Framework összes verzióját érintik.

Frissült a System Center

A Microsoft a System Center Operations Manager kapcsán két sérülékenységet szüntetett meg. Ezek mindegyike XSS (cross-site scripting) alapú támadásokra adhat lehetőséget. A speciálisan szerkesztett és paraméterezett URL-ek révén kihasználható biztonsági rés – a bejelentkezett felhasználó jogosultságainak függvényében – különféle parancsok jogosulatlan végrehajtását teheti lehetővé. Ezúttal hibajavítások a System Center Operations Manager 2007-es verziójához érkeztek.

Visszavont tanúsítvány

A Microsoft a januári hibajavító kedden két (a TürkTrust incidens kapcsán kompromittálódott) tanúsítvány visszavonására is sort kerített. Azért, hogy ez a visszavonási folyamat automatikusan meg tudjon valósulni, szükség van arra, hogy egy 2012 júniusában kiadott frissítés is rajta legyen a számítógépeken. Ez szintén elérhető a Microsoft frissítési szolgáltatásain keresztül.

Forrrás Techcorner.hu

Kristóf Csaba

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest