Négy kritikus frissítést adott ki a Microsoft
Mindössze hat frissítést adott ki áprilisban a Microsoft, ezekből négy kritikus hibát javít, kettőt pedig a Microsoft és a szakemberek is azonnali telepítésre ajánlanak.
Négy kritikus és két fontos frissítést adott ki a Microsoft az áprilisi "frissítő kedd" alkalmából. A kritikus frissítések közül kettőt mindenképp azonnali telepítésre ajánl a redmondi cég, az MS12-023 az Internet Explorer öt, távoli kódfuttatást lehetővé tévő sebezhetőségét javítja, az MS12-027 pedig egy zero-day (támadók által már kihasznált) ActiveX-hibát javít.
Az áprilisban érintett szoftverek között van a Windows összes támogatott változata, az Internet Explorer 6-7-8-9, az SQL Server (Software és Components), a .NET keretrendszer, a Forefront, az Office és a Works, valamint változatos fejlesztői eszközök (Visual Basic, Visual FoxPro) is. A csomagban megérkezett a Windows Consumer Preview első biztonsági frissítése is.
MS12-027
A havi frissítési ciklus egyértelmű sztárja az MS12-027 kódú javítás, amely a Windows Common Controls egyszerűen kihasználható hibáját javítja. A Common Controls modul számtalan Microsoft szoftverrel települ (így Office, SQL Server, fejlesztői eszközök, stb.), telepítése így mindenki számára sürgősen ajánlott. A hiba kiaknázásához a felhasználó interakciójára is szükség van, a megfelelő ActiveX vezérlőt engedélyezni kell - a hiba kiváltásához és a kódfuttatáshoz azonban akár WordPad is elegendő a Buherablog információi szerint.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A hibát az teszi különösen érdekessé, hogy a hírek szerint már egyes célzott, szűk körű támadásokhoz már kihasználták, ezekben az esetekben a célpont számítógépekre megfigyelő szoftvert telepítettek. A Microsoft nem árulta el, hogy a támadásokra mikor került sor és ki/kik voltak a célpontjai. A frissítéssel kapcsolatos legnagyobb probléma, hogy számos külső alkalmazás használja a biztonsági rést tartalmazó ActiveX vezérlőt, az ilyen alkalmazások fejlesztőinek ajánlott biztonságosra cserélni a hibás állományt. A foltozással javított hiba úgynevezett "drive-by" támadások esetében is kihasználható, vagyis elegendő a felhasználót rávenni egy megfelelően preparált weboldal meglátogatására és meg is nyílik az út a távoli kódfuttatás előtt.
Az információk szerint az MS12-24 jelű másik javítás egy, a PE binárisok aláírásával kapcsolatos hibát foltoz. A sérülékenység kihasználása lehetővé teszi, hogy az aláírt binárisok hitelesítetlen részét módosítsák, így a megbízhatónak számító, aláírt állomány futtatása az eredetitől eltérő kimenetelt hozhat.