SERVIRA / Felhő hírek / Újabb Microsoft javítócsomag

Újabb Microsoft javítócsomag

Biztonsági szakemberek szerint az Internet Explorer és az Office sebezhetőségeinek kiküszöbölése kellene, hogy az elsőszámú feladat legyen. A csomag egy kritikus és számtalan kisebb horderejű hibát fog remélhetőleg kijavítani.

A Microsoft által nemrég nyilvánosságra hozott biztonsági felmérések szerint az Internet Explorer, a Microsoft Office és a Windows összesen 23 sebezhetőségi ponttal rendelkezik. Ezek közül egyet aktívan ki is használnak a támadók.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


A hibák már az Internet Explorer 6-ban is jelen voltak

Már önmagában az Explorerről szóló jelentés, az MS13-047 is kritikusnak értékelhető. Ez 19 olyan problémára hívja fel a figyelmet, ami a böngészőprogram összes verziójában megtalálható az Internt Explorer 6-tól egészen a 10-ig. Ezek segítségével a támadók nagyobb távolságról is visszaélhetnek az egyes felhasználók adataival, igaz, ennek érdekében, ügyesen felépített honlapot kell létrehozniuk és rávenniük a felhasználókat, hogy látogassák meg azt. Megnyugtató, hogy a Windows Server 2003, a Windows Server 2008, a Windows Server 2008 R2, és a Windows Server 2012-őn az Internet Explorer egy korlátozott verzióban fut (Enhanced Security Configuration), ami némileg csökkenti a kockázatokat.

microsoft, office, internet, internet explorer, windows, server, windows server, kernel, windows kernel, iaas, felhő, cloud, vps, biztonsági javítás, security, patch

Az Office is tele van biztonsági hibákkal

Ezen felül a szakértők szerint a legaggasztóbb problémák a Microsoft Office 2003 és a Microsoft Office Mac 2011-re való adaptálása kapcsán merülnek fel, mivel az Office legfrissebb verziója elérhető a Mac OS X-re. Annak ellenére, hogy folyamatos gondokkal küzd a rendszer a Microsoft ennek a problémának a megoldását nem értékelte sürgetőnek. A Microsoft Office-al kapcsolatos hibák egy csoportja azzal kapcsolatos, hogy a program nehezen kezeli a PNG fájlokat. Az Office egyes verzióival speciális üzeneteket és csatolmányokat küldhetnek a felhasználóknak. A PNG fájlokkal kivitelezett támadások már klasszikus biztonsági résnek számítanak, még a Mac Office terméknél sem sikerült kijavítani. Annak ellenére, hogy újabb verziókban már sikerült orvosolni a sebezhetőséget, korai lenne örülni, hiszen egy mindennapos problémáról beszélünk, mivel az Office 2003-at még mindig rengetegen használják.

A közlemény foglalkozik a  denial-of-service  biztonsági réssel a Windows TCP / IP illesztőprogramokban, ami az összes Windows-verziót érinti, kivéve a Windows XP-t és a Windows Server 2003-at. A malőrrel kapcsolatban a Microsoft egyszerűen kivonja magát a felelősség alól, amennyiben biztonsági kiadványában azt közli, hogy erre megoldás lehet a tűzfal megfelelő biztonsági beállítása is.

A kernel is problémás

A MS13-048 számú biztonsági közlemény a Windows kernelre hívja fel a figyelmet, de ez csak a 32-bites Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 és a Windows 8 operációs rendszereket érinti. A biztonsági rés kihasználásához a támadónak egy speciálisan kialakított alkalmazásra van szüksége. Végül az utolsó közlemény, a MS13-050 a Windows nyomtató kezelő szolgáltatásáról (Windows Print Spooler) szól. Az ebben felfedezett sebezhetőség lehetővé teszi a támadó számára, hogy helyi a rendszergazda szerepkörébe lépve törölje a nyomtató kapcsolat.

A Microsoft már megkezdte a javítást, elsőként az Internet Explorer esetében, mivel a cég szakértői ezt ítélték meg a legsürgetőbbnek.

 
Támogatott rendszereink