Ahogy azt már bizonyára sok helyen olvastátok, a Microsoft ismét mennyiségi rekordot döntött az ehavi frissítőcsomagjával:
- MS10-071: Hét javítás az Internet Explorerhez. A csomag az összes támogatott verziót gyógyítja, és szokás szerint távoli kódfuttatásra alkamas sebezhetőségek javításai is helyet kaptak a csomagban.
- MS10-072: Kisebb, információszivárgást lehetővé tevő probléma javítása a SharePointban a SafeHTML szolgáltatásában. A Groove Server és az Office Web Apps is érintett (a Google Docs vetélytárs sem érintetlen többé...).
- MS10-073: Három jogosultságkiterjesztést lehetővé tevő probléma javítása a Windows összes támogatott verziójában. Az egyik ezek közül a CVE-2010-2549-ben leírt problémát orvosolja, amelnyek részletes tárgyalása ebben a júniusi levélben olvasható.
- MS10-074: Na, ez egy érdekes darab. A Microsoft Foundation Classes könyvtár rosszul kezeli az ablakok címét. A probléma távoli, és csak távoli kódfuttatásra használható, ha egy adminisztrátorként bejelentkezett felhasználó egy MFC alkalmazást nyit meg, amely valamely ablakának címét egy távoli támadó befolyásolhatja. A Microsoft a saját szoftverei között nem talált ilyet, de egy másik féltől származó támadható szoftvert azonosított. (Vicces látni, hogy a MS bulletinlegózó programja automatikusan leírta, hogy ha admin felhasználóval futunk bele a problémába akkor hajjaj, a hiba viszont csak így kihasználható...)
- MS10-075: Windows Vistát és 7-et érintő probléma javítása, amely távoli kódfuttatást tett lehetővé a Media Player Network Sharing ("legyünk mi is kalózok" ?) szolgáltatásának küldött spéci RTSP csomag segítségével. A probléma alapértelmezetten csak helyi hálózaton használható ki mivel a szolgáltatás Internet felöli elérése le van tiltva.
- MS10-076: Szeretjük a betűkészleteket. Ezúttal az Embeded Open Type fontok feldolgozásában elkövetett bénázásra derült fény. A probléma távoli kódfuttatásra ad lehetőséget, tipikusan úgy, ha a kedves felhasználó gonosz weboldalra téved.
- MS10-077: Jóféle .NET sebezhetőség, ami egyrészt kódfuttatást tesz lehetővé XAML Browser Application-öket futtató böngészőkben, másrészt IIS-en, ha egy támadónak lehetősége van feltölteni rá ASP.NET alkalmazásokat. Az érintett termkek listáját böngészve viszont
sajnálattal tapasztalhatjukmegnyugodhatunk, mivel csak a legújabb .NET 4.0 érintett, az is csak x64-en és Itaniumon - MS10-078: Windows XP-t és 2003-at érintő OpenType Font kezelést érintő probléma javítása (mondom, hogy szeretjük a betűkészleteket). A hiba jogosultságkiterjesztést tesz lehetővé. Bővebb infó illetve PoC erre van.
- MS10-079: 11 (!) darab hibajavítás az Office Word különböző változataihoz. A kódfuttatás lehetőségét egyik változat sem úszta meg.
- MS10-080: 13 (jeeez!) darab hibajavítás az Office Excelhez. Azt hiszem ezek az Office javítások dobták meg durván a most javításra került hibaszámot... Kódfuttatási lehetőség, de a 2010-es változatok, illetve a Works 9 nem érintett.
- MS10-081: A Common Control Library egy sebezhetőségét javító patch. A probléma távoli kódfuttatást tesz lehetővé speciláis weboldalak meglátogatásakor. A hiba ilyetén (úristen de késő van...) kihasználásához telepítve kell legyen egy SVG képeket feldolgozni vágyó böngésző, vagy más alkalmazás (ilyen értelemben persze a "távoli" jelző sérülhet).
- MS10-082: A Windows Media Player 9-12 változatait érintő távoli kódfuttatásra alkalmas sebezhetőség javítása. A probléma kihasználásához az áldozatnak meg kell látogatnia egy weboldalt, amely WMP-vel feldolgozandó médiát tartalmaz, majd kattintania kell néhány pop-up ablakon.
- MS10-083: A WordPad és a Windows Shell (?!) rosszul kezeli bizonyos COM objektumok betöltését, ezért kódfuttatás fordulhat elő, ha spéci WordPad fájlt nyitunk meg, vagy kijellölünk ill. megnyitunk egy hálózati megosztáson található parancsikont. Ezt rakjátok össze!
- MS10-084: Jogosultságkiterjesztésre alkalmas probléma javítása a Windows régebbi (XP-2003) rendszereinek Local Procedure Call alrendszerében. A nem triviális exploitot itt lehet megtekinteni.
- MS10-085: DoS lehetőség javítása az újabb Windowsok (>=Vista) SChannel réteg TLSv1 megvalósításában. A probléma kihasználásával az LSASS-t lehet kinyírni tipikusan IIS 7.0-n vagy 7.5-n keresztül
- MS10-086: Failover clusterbe pakolt Windows Server 2008-akat érintő probléma, amely a Failover Cluster Manager felületén keresztül hozzáférést enged jogosulatlan felhasználóknak az adminisztratív megosztás bütyköléséhez. A probléma (amennyire a bulletinből ki lehet venni) akkor jön elő, amikor új diszket adunk a klaszterhez, ilyenkor ugyanis alapértelmezetten túlzottan megengedő hozzáférési szabályok kerülnek megállapításra. Érdeklődőknek ajánlandó az SRD vonatkozó posztja.
Végül álljon itt egy szép ábra az MSRC-ről, ami szépen mutatja a különböző javítócsomagok fontosságát:
A poszt létrejöttét Ranger 5 órás dubstep mixe és a sarki éjjel-nappali tette lehetővé.
nyos 2010.10.13. 16:38:08
synapse · http://www.synsecblog.com 2010.10.15. 16:27:29
buherator · http://buhera.blog.hu 2010.10.15. 16:33:07
@synapse: remélem a kezdődő ínhüvelygyulladásomnak volt értelme ;)