MS12-017: A DNS szervernek küldött sépci üzenettel újraindíthatók a 2003-as és 2008-as Windows-ok. Jajj!
MS12-018: Ebben a hónapban sem marad ki a win32k.sys javítása, megint találtak egy jogosultságkiterjesztésre alkalmas problémát. A hiba most a folyamatok (ablakok) közti üzenetküldésre használt PostMessage függvény megvalósításában van. A probléma az oprendszer összes támogatott változatát érinti.
MS12-019: A unicode karaktermegjelenítéshez használható DirectWrite API javítása. A foltozott probléma DoS-hez vezet, a DirectWrite-ot használó alkalmazások "lefagyhatnak", ha speciális unicode szekvenciákkal etetjük őket. 2008 Itaniumot leszámítva az újabb Windows platformok érintettek.
MS12-020: Márcis kritikus frissítése két hibát javít, melyek közüla súlyosabbik távoli kódfuttatást tesz lehetővé a Távoli Asztal szolgáltatáson keresztül, autentikáció előtt. A probléma súlyosságát jól jelzi, hogy a szokásosan optimista SRD is elég riasztó képet fest a helyzetről, értékelésük szerint a sebezhetőséget kihasználó exploitok 30 napon belül megjelenhetnek a vadonban (ez egyáltalán nem tűnik lehetetlennek). A frissítés sürgősségét az is jól jelzi, hogy a frissítési ciklus lerövidítésére a Microsoft FixIt-et is kiadott, ami elkerülő megoldásként engedélyezi a Network Level Authenticationt az RDP szolgáltatásra. A másik javított sebezhetőség DoS-ba viszi a Távoli Asztalt.
MS12-021: Kevésbé izgalmas probléma a Visual Studio 2008-ban és 2010-ben. Egy helyi fiókkal rendelkező felhasználó elhelyezhet egy VS add-in csomagot a fájlrendszeren, majd ráveheti a gép adminisztrátorát, hogy indítsa el az alkalmazást. Ilyen esetben az alacsonyabb jogosultságú támadó kódja a VS-n keresztül az adminisztrátor jogosultságaival fut le.
MS12-022: DLL hijacking probléma a Microsoft Expression Designban. Több szót erre nem vesztegetnék.
Mivel a Microsoft tegnap kapta kézhez a VUPEN által felfedezett IE 0-day részleteit, javítás erre egyelőre nincs.
kedvezményes diák · http://ingyenesonlinejatekok.wordpress.com 2012.03.16. 15:01:47