:

Szerző: Bodnár Ádám

2010. május 7. 08:51

Kritikus sebezhetőséget javít minden Windowsban a Microsoft

Nyugodt lesz a májusi patch kedd, a Microsoft mindössze két javítást ad ki termékeihez. A Windowsokban felfedezett kritikus sérülékenységre érkező folt telepítése után az operációs rendszert újra kell indítani.

A Windows Server Core telepítéseket leszámítva minden Windowst újra kell majd indítani jövő kedden, amikor a Microsoft közzéteszi májusban esedékes biztonsági frissítéseit. Csupán két javítás érkezik, egyik a Windowsokban található kritikus sebezhetőséget foltozza, a másik pedig az Office-t és a Visual Basic for Applications-t.

A Windowsokat újra kell indítani

Az összes 32 és 64 bites Windowsban kritikus sebezhetőséget talált a Microsoft, amelyet jövő kedden foltoz be. A távoli kódfuttatást lehetővé tevő sérülékenység a Windows 7-en és Windows Server 2008 R2-n az alapértelmezett konfigurációban nincs jelen, de ezekre az operációs rendszerekre is megérkezik a javítás, amely biztosan újraindítást igényel. A Windows 2000 vagy újabb operációs rendszerek mindegyike érintett lesz, beleértve a 32 és 64 bites változatokat és az itaniumos telepítéseket is. Egyedül a Server Core telepítések kapnak felmentést a patchelés alól, azokat a sebezhetőség nem érinti.

Emellett egy másik javítás érkezik, amely az Office (XP, 2003, 2007) és Visual Basic for Applications távoli kódfuttatást lehetővé tevő sérülékenységét javítja. Az Office esetében a sérülékenység besorolása csak \"fontos\", a Visual Basic for Application és Visual Basic for Applications SDK esetén kritikus. A patch telepítése újraindítást igényelhet, olvasható a szoftvervállalat által nyilvánosságra hozott előzetes jelentésben.

A SharePointot most még nem javítják

Május elején derült fény arra, hogy a SharePoint Server 2007 és SharePoint Services 3.0 kritius sebezhetőséget tartalmaz, amelyet kihasználva bizalmas vállalati információkat lehet eltulajdonítani.. A cross-site scripting (XSS) támadás során a bejelentkezett SharePoint-felhasználónak elég egy előre preparált, JavaScriptet tartalmazó URL-t küldeni, amelyre kattintva az a felhasználó kontextusában lefut. A sérülékenység kihasználásával kompromittálható a SharePoint, ellophatók a cookie-kban tárol bejelentkezési információk, de akár a SharePointban tárolt adatok is.

A májusi patch kedden a SharePoint sebezhetőségét még nem javítja a Microsoft. A redmondi cég azt javasolja a SharePoint-felhasználóknak és az adminisztrátoroknak, hogy használjanak Internet Explorer 8 böngészőt és kapcsolják be a helyi intranet zónára is a cross-site scripting támadások ellen védelmet nyújtó szűrőt.

a címlapról