MS12-029: A Microsoft Office helytelenül kezeli az RTF fájlokat, ami kódfuttatásra ad lehetőséget a szoftvercsomag 2003-as, 2007-es, valamint a Mac-ekre szánt 2008-as és 2011-es változataiban, valamint a MS Compatibility Pack SP2-ben és SP3-ban. A hiba már a fájlok előképének megrajzolásakor triggerelődik. Az Office 2007-ben azért kapott ez a hiba a 2003-asnál súlyosabb besorolást, mert előbbi esetben az Outlook e-mail kliens alapból a Word-öt használja az e-mailek megjelenítésére, így a hiba e-mailben is egy lépésben kihasználható.
MS12-030: Szintén Office-t érintő javítás, ezúttal az Excel komponensre. A hat javított sérülékenység szinte az összes Office változatot érinti. Mac-en ez a csomag helyettesítheti az előzőt és fordítva. A CVE-2012-0143 jelűsérülékenységről elméletileg elérhető nyilvános információ, én eddig nem találtam.
MS12-031: Még egy, kevéssé izgalmas javítás az Office csomaghoz, ezúttal csak a Visio Viewer 2010 érintett.
MS12-032: Egy jogosultságkiterjesztésre és egy tűzfal megkerülésre alkalmas hiba javítása Vistához és nála újabb Windows változatokhoz. A jogosultságkiterjesztés esetében egy double-free problémáról van szó, míg a tűzfalmegkerülés a kimenő broadcast üzenetek helytelen kezelése miatt lehetséges.
MS12-033: A leírás alapján feltehetően egy versenyhelyzetből adódó probléma ad lehetőséget privilégiumemelésre új Windows változatokon. A hiba a Partíciókezelőt érinti.
MS12-034: A hónap legérdekesebb javítócsomagja, mégpedig azért, mert érinti az összes támogatott Windows változatot, az összes PC-s Office-t, az összes .NET 4 verziót, valamint a Silverlight 4-et és 5-öt is (csak görgessetek végig az érintett szoftverek listáján...). A már-már kaotikusnak tűnő helyzetre az SRD ad magyarázatot: ez a javítócsomag újra a Duqu által kihasznált, a CrySys-nek köszönhetően tavaly már egyszer javított TrueType font feldolgozási hiba (MS11-087) nyomába ered, mivel a Microsoftnál felismerték, hogy a sebezhető kódrészlet számos más helyre is átszivárgott a win32k.sys-ből.
A fenti szoftverek valamilyen formában mind tartalmazták a hibát, így egy "megapatch" kiadására volt szükség. A redmondiak pedig ha lúd, legyen kövér alapon ebbe a bulletinbe tolták be az MS11-087 miatt javítandó binárisok egyéb foltjait is. Így a csomag javít plusz egy TrueType feldolgozási hibát, GDI+ sérülékenységeket, egy üzenetkezelésből adódó jogosultságkiterjesztés problémát, .NET és Silverlight sebezhetőségeket, valamint backportolja a Windows Vista billentyűzet-kiosztás-betöltési szabályát is. Utóbbi pont eredményeként a billkiosztást. leíró fájlokat csak a system32-ből lesznek hajlandók betölteni a régebbi Windows verziók is.
Friss: Windows Kernel ReadLayoutFile Heap Overflow - Core Security
MS12-035: Két helytelen objektumszerializációból adódó probléma javítása a .NET keretrendszer összes változatához. A sérülékenységek böngészőn keresztüli kódfuttatást, vagy a Code Access Security megkerülését tehetik lehetővé. A támadó mindkét esetben komplett uralmat szerez az áldozat gépe felett.
boldii 2012.05.08. 23:34:01
buherator · http://buhera.blog.hu 2012.05.08. 23:43:27
Emellett persze valóban nagyra értékelendő, hogy a MS-nál nem dobták a sarokba a témát, miután kijött az első patch.
boldii 2012.05.08. 23:47:37
Hunger 2012.05.08. 23:54:04
imho ezt a hibát mondogatom 6 éve mindenkinek...
EQ · http://rycon.hu 2012.05.09. 18:47:13