Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2009. április

2009.04.14. 21:03 | buherator | Szólj hozzá!

Frissítve az SRD valamint a hibák felfedezésében közreműködő biztonsági cégek linkjeivel!

A Microsoft nyula ezen a kedden - az igazi húsvétról kissé lecsúszva - nyolc frissítőtojást tojt, melyek közül öt darab veszélyesen piros, kettő gyanúsan sárga, egy pedig unalmasan zöld:

MS09-010: Az Office 2000 és XP programcsomagok Word, WordPad és dokumentumkonvertáló komponenseit érintő, kódfuttatásra lehetőséget adó, kritikus sebezhetőség. A hiba több régebbi fájlformátumba ágyazva, akár RTF, WordPerfect vagy Write dokumentumok segítségével is előhozható. iDefense tanácslat erre.

MS09-013: Távoli kódfuttatásra lehetőséget adó, integer underflow sebezhetőség a WinHTTP szolgáltatásban, Windows 2000-től kezdve egészen a Server 2008-ig bezárólag (alapértelmezett install) + egy másik bibi, ami lehetővé teszi digitális tanúsítványok hamisítását a Windows HTTP Service-t használó alkalmazások felé. Finom!

MS09-011: MJPEG fájlokon keresztül kihasználható DirectX sebezhetőség Windows XP, 2000 és 2003 rendszereken.

MS09-014: Internet Explorer gigapakk, összesen 6 darab, távoli kódfuttatást lehetővé tevő sebezhetőséggel kapcsolatos frissítéssel. A "megtűrt" IE 5-ös és 6-os verziókon kívül érintett a 7-es változat XP-s és Vistás változata is.  A hibák felfedezői úgy tűnik ingoványos területre tévedtek: 

  • A csomag megoldást nyújt a "Safari szőnyegbombázásként" elhíresült, az operációsrendszer térfelén felmerült problémára, erről részletesen (ez előző linken túl) itt  és itt olvashattok.
  • A foltköteg ún. WinINet Credentil Reflection sebezhetőséget javító komponense a Windows Internet API megpatkolásával besegít az MS09-013-ban emlegetett WinHTTP elleni támadások kivédésében is. Ennek a sebezhetőségnek a lényege az, hogy a sebezhető alkalmazásoktól (elsősorban az IE érintett verziói, vagy a WinHTTP-t használó alkalmazások) egy támadó NTLM azonosítást kérhet, melyet az alkalmazás teljesít, majd a támadó az így kiadott adatokat visszajátszva legitim felhasználóként azonosíthatja magát pl. a sebezhető rendszeren futó fájlmegosztó szolgáltatás felé. Erről is az SRD blogon olvashattok bővebben.

Valahogy a "Jönnek a férgek" című szám ugrik be...

MS09-009: Az Excel legtöbb elterjedt verzióját érintő sebezhetőség javítása, a probléma csak Excel 2000 esetében kapott kritikus besorolást, mivel az újabb változatoknál plusz egy kattintást igényel a potenciális exploit triggerelése. Nem mintha a felhasználók nem imádnának kattintgatni... A FortiGuard jelentése itt.

MS09-012: Két darab helyi jogosultságkiterjesztés probléma, köztük a  rég óta ismert , és kihasznált Token Kidnapping megoldása Windows 2000-2008, XP és Vista rendszereken. Ideje volt. Az SRD többek között ezt írja a frissítésről: "Ennek a problémának a kezelése igényelte a leggrandiózusabb mérnöki munkát a Microsoft biztonsági frissítéseinek történetében...Néhányan a legtapasztaltabb mérnökeink közül a Windows 7 fejlesztésének rovására dolgoztak a megoldáson.", szóval tessék megbecsülni ezt a kis csomagot!

MS09-016: Távolról kihasználható DoS sebezhetőségek az ISA Server és a Forefront TMG alkalmazásokban.

MS09-015: "Ez a biztonsági frissítés egy nyilvános sebezhetőséget old meg a Windows SearchPach függvényében, amely a jogosultságszint kiterjesztését teszi lehetővé , ha a felhasználó letölt egy speciális tartalmú fájlt egy meghatározott helyre, majd megnyit egy alkalmazást, ami bizonyos körülmények között meg tudja nyitni a fájlt". Itt is ugyanaz okozza a problémát, mint a szőnyegbombázásnál, egyébként egy kicsit sok a ha, ezért lett ez a zöld tojás.

 

Címkék: microsoft patch excel word token kidnapping

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.