Veszélyes Windows és Office hibák

A Microsoft minden hónap második keddjén adja ki a biztonsági közleményeit. Májusban négy ilyen tájékoztatót tett közzé a cég, amelyek közül három kritikus veszélyességi besorolást kapott, míg egy kevésbé kockázatosnak minősült. Mindez azt jelenti, hogy a megszüntetésre került hibák mielőbbi javítása biztonsági szempontból nagyon lényeges. A sérülékenységek többsége ugyanis alkalmas arra, hogy a kihasználásukkal a támadók átvegyék az érintett rendszerek feletti irányítást.

A Microsoft közleményeiből kiderül, hogy ebben a hónapban a Windows operációs rendszerekhez valamint az Office szoftvercsomagokhoz tartozó egyes alkalmazásokhoz jelentek meg frissítések. Így például a Word valamint a Publisher is gyarapodott hibajavításokkal. Ezek mellett befoltozásra került a Jet Database Engine sérülékenysége is. A kevésbé veszélyes sebezhetőségek pedig a cég biztonsági termékeit érintik, így többek között a Windows Live OneCare, a Microsoft Antigen, a Microsoft Windows Defender és a Microsoft Forefront Security is frissítésre szorul.

A Microsoft májusi biztonsági közleményei a következők:

MS08-026
A biztonsági közlemény a Word kritikus veszélyességű sebezhetőségeiről számol be. A Microsoft szerint a Word egyes esetekben nem megfelelően dolgozza fel az rtf kiterjesztésű (Rich Text Format) állományokat, ezáltal a támadók speciálisan szerkesztett RTF fájlok révén tudják kihasználni a sérülékenységet. A kártékony RTF állományokat akár weboldalakon vagy emaileken keresztül is terjeszthetik. Amennyiben a felhasználó megnyit egy ilyen fájlt, akkor a támadók kártékony kódokat futtathatnak le, és ezzel akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A másik biztonsági rés pedig a szövegszerkesztő CSS (Cascading Style Sheet) kezelésében található. A sebezhetőségek az Office 2000 SP3, az Office XP SP3, az Office 2003 SP2/SP3, az Office 2007, az Office 2007 SP1, az Office 2004 for Mac, az Office 2008 for Mac szoftvercsomagokat valamint a Word Viewer 2003 alkalmazást is érintik.

MS08-027
A Microsoft szerint a Publisher szoftvere egy olyan sebezhetőséget tartalmaz, amely speciálisan szerkesztett Publisher fájlok révén használható ki. Ezeket az állományokat a támadók weboldalak vagy emailek révén is eljuttathatják a felhasználókhoz, akik ha megnyitják azokat, akkor a támadóknak lehetőségük nyílik kártékony kódok jogosulatlan távoli futtatására. Ezt követően átvehetik az érintett rendszerek feletti irányítást, majd programokat telepíthetnek, fájlműveleteket végezhetnek és akár új felhasználói fiókokat is létrehozhatnak. A sérülékenység megszüntetésére az Office 2000 SP3, az Office XP SP3, az Office 2003 SP2/SP3, az Office 2007 valamint az Office 2007 SP1 esetében van szükség.
 
MS08-028
A közlemény egy olyan biztonsági rés befoltozásáról számol be, amely már március óta veszélyeztette a Windows operációs rendszerekre épülő számítógépeket. A Microsoft ugyanis most orvosolta a Jet Database Engine 4.0 kritikus veszélyességű sebezhetőségét, amely speciálisan szerkesztett MDB adatbázisfájlok valamint adatbázislekérdezések révén okozhat károkat. A támadók a hiba kihasználásával teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A sérülékenységet a Windows 2000 SP4, a Windows XP SP2 valamint a Windows Server 2003 SP1 operációs rendszerek tartalmazzák.
 
MS08-029
A Microsoft e tájékoztatójában két kevésbé veszélyes sérülékenységről nyújt információkat. A cég szerint a hibákat a biztonsági termékeiben szolgálatot teljesítő Malware Protection Engine tartalmazza, amely ellen - speciálisan összeállított állományok révén - szolgáltatásmegtagadási (DoS) támadások indíthatók. Sikeres támadáskor a sebezhető szoftveres összetevő lefagy, majd automatikusan újraindul. A Microsoft a Malware Protection Engine hibája miatt az alábbi szoftverekhez adott ki frissítést:
Windows Live OneCare
Microsoft Antigen for Exchange
Microsoft Antigen for SMTP Gateway
Microsoft Windows Defender
Microsoft Forefront Client Security
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security for SharePoint
Standalone System Sweeper (Diagnostics and Recovery Toolset 6.0).