Letölthetők a Windows hibajavítások

A Microsoft a múlt héten kiadott előzetes tájékoztatójának megfelelően összesen hét biztonsági közleményt tett közzé. Ezek közül három kritikus, három fontos és egy kevésbé veszélyes besorolást kapott. A megszüntetésre került sérülékenységek közül a legnagyobb kockázatokat jelentő hibák mindegyike lehetőséget biztosít a támadók számára, hogy kártékony kódokat futtassanak le az érintett rendszereken, illetve azok felett teljes mértékben átvegyék az irányítást.

A júniusi hibajavítások többsége a Windows operációs rendszerekben felfedezett sebezhetőségeket orvosolja, de különös figyelmet érdemel az Internet Explorer is, ugyanis a webböngésző is gyarapodott fontos hibajavításokkal. A Windows esetében a munkaállomásokon használatos Windows 2000, Windows XP és Windows Vista mellett a szerver változatok (így például a Windows Server 2003 és a Windows Server 2008) frissítésére is szükség van.

A Microsoft júniusi biztonsági közleményei a következők:

MS08-030
A Microsoft kritikus veszélyességűnek ítélte meg a Bluetooth stack hibáját, amely speciálisan összeállított, nagy mennyiségű kérések esetén okozhat problémákat. A cég tájékoztatójából kiderül, hogy a sebezhetőség kihasználásával a támadók kártékony kódokat futtathatnak le az érintett rendszereken. A sérülékenység a Windows XP valamint a Windows Vista operációs rendszereket érinti.

MS08-031
A közlemény az Internet Explorer két, kritikus veszélyességű sebezhetőségéről számol be. A webböngésző sérülékenységei speciálisan szerkesztett weboldalak megnyitásakor jelentenek kockázatot. Amikor az alkalmazás ezeket megjeleníti, akkor memóriakezelési hibák léphetnek fel, amelyeket a támadók kártékony kódok futtatására, felhasználói jogosultságok megszerzésére valamint bizalmas adatok gyűjtésére használhatnak fel. A biztonsági rések az Internet Explorer 5.01-es, 6-os és 7-es verzióit is érintik.

MS08-033
Az utolsó, kritikus besorolású közlemény tanulsága szerint a DirectX két veszélyes sebezhetőséget tartalmaz. Ezek mindegyike speciálisan szerkesztett, multimédiás állományok révén használható ki. Az egyik hiba például az MJPEG formátumú állományok feldolgozásakor okozhat gondokat. A sérülékenységek révén a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A biztonsági rések a DirectX 7.0-ás, 8.1-es, 9.0-ás és 10.0-ás verzióiban találhatók meg.

MS08-034
A fontos veszélyességi besorolású közlemény a Microsoft szerver operációs rendszereiben felfedezett sebezhetőséget taglalja. A tájékoztató szerint a Windows egyes szerveres verziói egy WINS kezelési hibát tartalmaznak. Összeállíthatók ugyanis olyan WINS hálózati csomagok, amelyek révén a támadók különböző jogosultságokat szerezhetnek az érintett kiszolgálókon. A biztonsági rés távolról nem használható ki, kizárólag olyan esetekben jelent kockázatot, ha a támadó helyileg képes bejelentkezni a kiszemelt rendszerre. A WINS hibája miatt a Windows 2000 Server és a Windows Server 2003 operációs rendszerek szorulnak frissítésre.

MS08-035
Ez a közlemény is a Windows hibájáról számol be. Az Active Directory ugyanis egy olyan sérülékenységet tartalmaz, amely szolgáltatásmegtagadási támadásokhoz vezethet. Ennek következtében az érintett szerverek lefagyhatnak vagy automatikusan újraindulhatnak. A sebezhetőség az LDAP kérések nem megfelelő ellenőrzésére vezethető vissza, és az Active Directory Application Mode (ADAM) használatakor okozhat problémákat. A hiba miatt a Windows 2000 Server, a Windows XP Professional, a Windows Server 2003 és a Windows Server 2008 frissítéséről is gondoskodni kell.

MS08-036
A Windows operációs rendszerek PGM protokoll kezelése is javításra szorul. Ez ugyanis két olyan biztonsági rést tartalmaz, amelyek PGM csomagok révén használhatók ki, és szolgáltatásmegtagadási támadásokat eredményezhetnek. A Microsoft szerint a sebezhetőség kapcsán a Windows XP, a Windows Server 2003, a Windows Vista valamint a Windows Server 2008 operációs rendszerek is érintettek.

MS08-032
A kevésbé veszélyes rendellenességekről beszámoló közlemény szerint a Microsoft egyrészt javításokat eszközölt a Speech API-jának esetében, valamint biztonságosabbá tette egyes ActiveX vezérlők használatát. A Speech API eddig egy olyan sérülékenységet tartalmazott, amely speciális weboldalak révén, Internet Exploreren keresztül volt kihasználható. A Microsoft szerint a sebezhetőségek miatt a Windows 2000, a Windows XP, a Windows Vista, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszerek is frissítésre szorulnak.

A Microsoft júniusi hibajavításai a cég weboldaláról tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők.