Frissítve az SRD valamint a hibák felfedezésében közreműködő biztonsági cégek linkjeivel!

A Microsoft nyula ezen a kedden - az igazi húsvétról kissé lecsúszva - nyolc frissítőtojást tojt, melyek közül öt darab veszélyesen piros, kettő gyanúsan sárga, egy pedig unalmasan zöld:

MS09-010: Az Office 2000 és XP programcsomagok Word, WordPad és dokumentumkonvertáló komponenseit érintő, kódfuttatásra lehetőséget adó, kritikus sebezhetőség. A hiba több régebbi fájlformátumba ágyazva, akár RTF, WordPerfect vagy Write dokumentumok segítségével is előhozható. iDefense tanácslat erre.

MS09-013: Távoli kódfuttatásra lehetőséget adó, integer underflow sebezhetőség a WinHTTP szolgáltatásban, Windows 2000-től kezdve egészen a Server 2008-ig bezárólag (alapértelmezett install) + egy másik bibi, ami lehetővé teszi digitális tanúsítványok hamisítását a Windows HTTP Service-t használó alkalmazások felé. Finom!

MS09-011: MJPEG fájlokon keresztül kihasználható DirectX sebezhetőség Windows XP, 2000 és 2003 rendszereken.

MS09-014: Internet Explorer gigapakk, összesen 6 darab, távoli kódfuttatást lehetővé tevő sebezhetőséggel kapcsolatos frissítéssel. A "megtűrt" IE 5-ös és 6-os verziókon kívül érintett a 7-es változat XP-s és Vistás változata is.  A hibák felfedezői úgy tűnik ingoványos területre tévedtek: 

• A csomag megoldást nyújt a "Safari szőnyegbombázásként" elhíresült, az operációsrendszer térfelén felmerült problémára, erről részletesen (ez előző linken túl) itt  és itt olvashattok.
• A foltköteg ún. WinINet Credentil Reflection sebezhetőséget javító komponense a Windows Internet API megpatkolásával besegít az MS09-013-ban emlegetett WinHTTP elleni támadások kivédésében is. Ennek a sebezhetőségnek a lényege az, hogy a sebezhető alkalmazásoktól (elsősorban az IE érintett verziói, vagy a WinHTTP-t használó alkalmazások) egy támadó NTLM azonosítást kérhet, melyet az alkalmazás teljesít, majd a támadó az így kiadott adatokat visszajátszva legitim felhasználóként azonosíthatja magát pl. a sebezhető rendszeren futó fájlmegosztó szolgáltatás felé. Erről is az SRD blogon olvashattok bővebben.

Valahogy a "Jönnek a férgek" című szám ugrik be...

MS09-009: Az Excel legtöbb elterjedt verzióját érintő sebezhetőség javítása, a probléma csak Excel 2000 esetében kapott kritikus besorolást, mivel az újabb változatoknál plusz egy kattintást igényel a potenciális exploit triggerelése. Nem mintha a felhasználók nem imádnának kattintgatni... A FortiGuard jelentése itt.

MS09-012: Két darab helyi jogosultságkiterjesztés probléma, köztük a  rég óta ismert , és kihasznált Token Kidnapping megoldása Windows 2000-2008, XP és Vista rendszereken. Ideje volt. Az SRD többek között ezt írja a frissítésről: "Ennek a problémának a kezelése igényelte a leggrandiózusabb mérnöki munkát a Microsoft biztonsági frissítéseinek történetében...Néhányan a legtapasztaltabb mérnökeink közül a Windows 7 fejlesztésének rovására dolgoztak a megoldáson.", szóval tessék megbecsülni ezt a kis csomagot!

MS09-016: Távolról kihasználható DoS sebezhetőségek az ISA Server és a Forefront TMG alkalmazásokban.

MS09-015: "Ez a biztonsági frissítés egy nyilvános sebezhetőséget old meg a Windows SearchPach függvényében, amely a jogosultságszint kiterjesztését teszi lehetővé , ha a felhasználó letölt egy speciális tartalmú fájlt egy meghatározott helyre, majd megnyit egy alkalmazást, ami bizonyos körülmények között meg tudja nyitni a fájlt". Itt is ugyanaz okozza a problémát, mint a szőnyegbombázásnál, egyébként egy kicsit sok a ha, ezért lett ez a zöld tojás.