Kilenc javítást hozott a februári patch-kedd
Kilenc javítás összesen 21 sebezhetőséget javít a februári Microsoft frissítési hullámban.
A Microsoft februári frissítési hullámában kilenc nagy javítást adott ki, amelyek összesen 21 sebezhetőséget javítanak. Az érintett rendszerek között megtalálható a Windows, az Internet Explorer, az Office egyes elemei, a .NET keretrendszer, a Silverlight és a SharePoint Server is. A kilenc javítás közül négy kapott kritikus besorolást, ezek olyan hibákat foltoznak, amelyek kihasználásához semmilyen felhasználói interakció nem szükséges.
A szakértők szerint két frissítés azonnali telepítése indokolt, az MS12-010 és az MS12-013 jelű javítások a rendszerek biztonsága érdekében feltétlenül szükségesek, a Microsoft szerint mindkét hibát nagy valószínűséggel kihasználják már támadók. Az előbbi négy sebezhetőséget javít az Internet Explorerben, ezek közül kettő távoli kódfuttatást tesz lehetővé egy memóriakezelési hibának köszönhetően. A harmadik sebezhetőség a böngésző vágólapkezelését javítja, a negyedik pedig kiismerhetővé tette a memóriaallokáció részleteit, így kihasználásával megkerülhető volt az ASLR (address space layout randomization).
IT security meetup és Benk Dénes a SYSADMINDAY-en 4 klassz IT biztonsági előadással, több millió forintos képzési nyereményalappal, és Benk Dénes standupjával vár a hazai SYSADMINDAY július 19-én.
Az MS12-013 hasonlóképp veszélyes hibát javít, a Windows Media Player által használt egyik függvénykönyvtárban. Az msvcrt.dll-ben puffertúlcsordulás idézhető elő, így akár távoli kódfuttatás is elérhető. A Microsoft szerint a könyvtárat csak a Media Player használja, azonban a böngészős beépülés nyomán a hiba weboldalak meglátogatásával is kihasználható.
Meglepő módon a februári frissítések közül több célozta az újabb, modern rendszereket, mint az elavultabb verziókat. Így a Windows XP-hez mindössze négy javítás érkezett, a Windows 7-hez azonban hét. Ez némileg ellentmond a Microsoft mantrájának, miszerint az újabb szoftverekben sokkal kevesebb biztonsági hiba található. A szakértők szerint ez természetes következménye a régebbi szoftverek fokozatos kivezetésének, az erőforrásokat a leginkább kitett, legnagyobb telepített bázissal rendelkező szoftverek felé terelik a vállalatok és a támadók is.
A frissítések részletesebb leírása a Microsoft oldalán és a Buhera Blogon megtalálható.