Rendhagyó hibajavító kedd

A Microsoft ebben a hónapban bizonyos szempontból rendhagyó "hibajavító keddet" tartott, ugyanis hosszú idő után most fordult elő először, hogy a cég által ismertetett sérülékenységek között egyetlen kritikus veszélyességi besorolással rendelkező biztonsági rés sincs. Ez azonban egy kicsit megtévesztő lehet, ugyanis a Microsoft által júliusban kijavított sebezhetőségek azért komoly biztonsági kockázatokat tartogatnak. Így aztán sem az egyéni, sem a vállalati felhasználóknak nem érdemes félvállról venniük a hibajavítások telepítését.

A Microsoft által kiadott négy közlemény közül kettő a Windows operációs rendszerekben megbúvó egyes sérülékenységekről számol be. A másik két biztonsági tájékoztató pedig az Exchange Server valamint az SQL Server alkalmazások üzemeltetői számára nyújt hasznos információkat.

A Microsoft júliusi biztonsági közleményei a következők:

MS08-037
A biztonsági közleményből kiderül, hogy a Windows DNS szerver komponens kettő, míg a DNS kliens szolgáltatás egy olyan sérülékenységet tartalmaz, amelyek kihasználásával a támadók spoofing alapú támadásokat hajthatnak végre, és hálózati adatforgalmat irányíthatnak át. Ezzel elérhetik például, hogy a felhasználó - a tudta nélkül - kártékony weboldalakat töltsön le. A sebezhetőségeket a Windows 2000, a Windows XP (SP2 és SP3) valamint Windows Server 2003 (SP1 és SP2) operációs rendszerek tartalmazzák.

MS08-038
A Microsoft szerint a Windows Intéző segítségével elvégzett keresések elmentésére szolgáló fájlok nem minden esetben biztonságosak. A támadók ugyanis ilyen, speciálisan összeállított fájlok révén az éppen bejelentkezett felhasználó jogosultsági szintjének megfelelően különböző kártékony műveleteket hajthatnak végre, és egyes esetekben teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A kártékony állományokat akár emailek mellékleteként is eljuttathatják a kiszemelt számítógépekre. A sérülékenység a Windows Vista valamint a Windows Server 2008 operációs rendszerekben található meg.

MS08-039
A Microsoft ebben a biztonsági közleményében az Outlook Web Access (OWA) for Microsoft Exchange Server szolgáltatásának két biztonsági hibájáról számolt be, amelyek mindegyike cross-site scripting alapú támadások kezdeményezését teszi lehetővé. Ezek kihasználásával a támadók különféle jogosultságokat szerezhetnek az érintett rendszerek felett, és ezáltal elolvashatják, törölhetik a felhasználók leveleit, vagy akár elektronikus leveleket is küldözgethetnek. A sebezhetőségek speciálisan szerkesztett emailek révén használhatók ki. A támadóknak csak arra kell rávenniük a felhasználókat, hogy megnyissák az ilyen káros küldeményeket. A sérülékenységek megszüntetésére az Exchange Server 2003 SP2, az Exchange Server 2007 valamint az Exchange Server 2007 SP1 esetében van szükség.

MS08-040
Ez a biztonsági tájékoztató az SQL Server adatbáziskezelők frissítésére hívja fel a figyelmet. A közlemény összesen négy biztonsági hibáról tesz említést, amelyek elsősorban memóriakezelési rendellenességekre, puffertúlcsordulási hibákra és a convert függvényben lévő sérülékenységre vezethetők vissza. A Microsoft szerint a sebezhetőségek kihasználásával egyes esetekben a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást, és különféle jogosultságokhoz juthatnak. A sebezhetőségek az SQL Server 7.0, az SQL Server 2000 és az SQL Server 2005 termékek esetében okozhatnak problémákat. Fontos megjegyezni, hogy az MSDE és az Express Edition kiadások frissítésére is szükség van.

A Microsoft hibajavításai a cég weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők.

További részleteket olvashat az Isidor Biztonsági Központ weboldalán.