A Microsoft által kiadott biztonsági frissítések révén nagy kockázatú sebezhetőségek szüntethetők meg a Windowsban és egyes alkalmazásokban.
Nem minden hónapban előzi meg akkora várakozás a Microsoft hibajavító keddjét, mint amit az elmúlt hetekben tapasztalhattunk. Természetesen az nem a véletlen műve, hiszen a júliusi hibajavítások iránti türelmetlenség és kíváncsiság egyre fokozódott. Az ok egyszerű: a Microsoft az elmúlt időszakban két olyan súlyos (DirectX-et, illetve Internet Explorert érintő) sebezhetőség létezését is elismerte, amelyeket a támadók az utóbbi időben egyre intenzívebben kezdtek kihasználni. Mindeközben a felhasználók a megfelelő frissítések hiányában csak kockázatcsökkentő lépéseket tudtak tenni a rendszereik biztonsága érdekében. A keddi javítások iránti várakozást tovább erősítette, hogy az egyik sérülékenységről az is bebizonyosodott, hogy arról a Microsoft már 2008 tavasza óta tudott, bár az eddigi információk szerint ezt a biztonsági rést a támadók “csak” ebben a hónapban kezdték kihasználni.
A Microsoft által kiadott hat biztonsági közlemény közül három kritikus, míg a másik három fontos veszélyességi besorolt kapott. Előbbiek mindegyike a Windowshoz tartozik, míg az utóbbiak a Publisher, az ISA (Internet Security and Acceleration Server) szerver valamint a Virtual PC, illetve a Virtual Server alkalmazásokban felfedezett sebezhetőségekről adnak tájékoztatást, illetve teszik elérhetővé a javításokat.
A Microsoft júliusi biztonsági közleményei a következők:
MS09-028 – kritikus
A Microsoft ebben a közleményében számolt be a néhány hete napvilágra került DirectX sebezhetőségről. A hibát a DirectShow összetevő tartalmazza, amely akkor járulhat hozzá biztonsági problémákhoz, ha a felhasználó egy speciálisan szerkesztett, kártékony célokra létrehozott QuickTime multimédiás állományt nyit meg. Ekkor — elsősorban memóriakezelési rendellenességek miatt — a támadók számára lehetőség nyílik kártékony kódok távoli futtatására, illetve az érintett rendszerek feletti irányítás teljes átvételére. A sérülékenységek a DirectX 7.0, a DirectX 8.1 és a DirectX 9.0 esetében vannak jelen.
MS09-029 – kritikus
A közlemény a Windows egyik komponensének kritikus veszélyességű sebezhetőségéről ad tájékoztatást. A sérülékenység az EOT (Embedded OpenType) kezelést érinti, és dokumentumokba ágyazott, speciálisan szerkesztett betűtípusok révén használható ki. Amennyiben a támadóknak ez sikerül, akkor a puffertúlcsordulási hibára visszavezethető biztonsági rés révén kártékony kódokat futtathatnak le az érintett rendszereken. Frissítésre a Windows 2000, a Windows XP, a Windows Vista, a Windows Server 2003 és a Windows Server 2008 operációs rendszerek esetében is szükség van.
MS09-030 – fontos
Az Office Publisher egy olyan sebezhetőséget tartalmaz, amely kártékony kódok jogosulatlan távoli futtatását segítheti elő. A biztonsági hiba speciálisan szerkesztett Publisher állományok megnyitásakor, importálásakor vagy konvertálásakor jelentkezhet, kizárólag akkor, ha az adott fájl az Office Publisher 2007-es verziójával kerül megnyitásra, és a dokumentum a 2007-es kiadásnál régebbi Publisher változatok valamelyikével készül. A támadók a kártékony állományaikat e-mailek mellékleteként, vagy weboldalakon keresztül is eljuttathatják a kiszemelt számítógépekre. Amennyiben sikerül rávenniük a felhasználót, hogy nyissa meg a fájlt, akkor teljes mértékben átvehetik az érintett rendszerek feletti irányítást.
MS09-031 – fontos
A Microsoft ISA Server 2006 esetében felfedezett sérülékenység jogosultságkezelési problémák forrása lehet. Ha ugyanis az érintett webszerveren Radius OTP authentikáció is engedélyezett, akkor a biztonsági rés kihasználásával jogosulatlan személyek is hozzáférhetnek a webes erőforrásokhoz. Amennyiben a támadó ismeri valamely adminisztrátori fiókhoz tartozó felhasználónevet, akkor akár a rendszerek feletti irányítást is átveheti.
MS09-032 – kritikus
A közlemény a Microsoft Video ActiveX vezérlőjének súlyos sebezhetőségéről számol be. A biztonsági rés akkor jelent kockázatot, ha a felhasználó egy, a támadók által speciálisan szerkesztett weboldalt az Internet Explorer segítségével jelenít meg. Ekkor ugyanis a rosszindulatú weblap készítőinek kártékony kódok jogosulatlan távoli futtatására nyílhat lehetőségük. A sérülékenység akkor járulhat hozzá a legnagyobb károkozáshoz, ha a felhasználó rendszergazdai jogosultságok mellett használja számítógépét. A közleményhez tartozó javítás “kill-bit” beállítással igyekszik orvosolni a problémát. A hiba érinti a Windows 2000, a Windows XP, a Windows Vista, a Windows Server 2003 és a Windows Server 2008 operációs rendszereket is.
MS09-033 – fontos
A Microsoft szerint a Virtual PC és Virtual Server termékei egy olyan sebezhetőséget tartalmaznak, amely jogosultságkezelési rendellenességekre vezethető vissza. A hiba révén a támadók emelt szintű jogosultságok megszerzésével tetszőleges kódokat futtathatnak le az érintett gazdarendszereken, és azok felett átvehetik az irányítást. A sérülékenység a Virtual Machine Monitorban történő hibás utasításfeldolgozással hozható összefüggésbe. A biztonsági rés a Virtual PC 2004, a Virtual PC 2007 és a Virtual Server 2005 R2 alkalmazásokat is érinti.
A Microsoft júliusi hibajavításai az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a cég weboldaláról tölthetők le.