MS12-043: Javítás az egy hónapja tátongó, aktívan kihasznált XML Core Services hibához. A folt csak az MSXML 3-as, 4-es és 6-os verzióit javítja, mivel aktív támadásokat ezekkel szemben tapasztaltak. Az 5-ös verzióhoz - melyet az Office 2003 és 2007 programcsomagok használnak - elkerülő megoldások itt olvashatók.
MS12-044: Két távolról kihasználható use-after-free sérülékenység javítása az Internet Explorer 9-hez. A hiba hatását a modern Windows változatokban elérhető Védett Mód enyhíti, de azért frissítsetek mihamarabb!
MS12-045: Egy heap túlcsordulás az ActiveX Data Objects Windows komponensben böngészőn (Internet Exploreren) keresztüli távoli kódfuttatást tesz lehetővé a Windows összes támogatott verziójában (Server Core installációk kivételével természetesen).
MS12-046: Március óta célzott támadásokban aktívan kihasználják a Visual Basic for Applications ebben a bulletinben javított hibáját. Egy egyszerű DLL hijacking problémáról van szó, így a támadók a kiválasztott célpontoknak tömörített archívumokat küldenek, melyben egy legitim Office (Word) dokumentum mellett egy kártékony DLL is üldögél, melyet a dokumentum megnyitásakor a VBA buta módon be is tölt.
MS12-047: Két privilégiumemelést lehetővé tevő probléma javítása a Windows összes változatához. Az egyik sérülékenység a kernel hookok, a másik (a CoreLabs figyelmeztetője itt) a már sokszor emlegetett billentyűzetkiosztáokat leíró fájljainak helytelen kezeléséből adódik.
MS12-048: Egy igazán nosztalgikus sérülékenység javítása: a Windows összes változatán kódfuttatás érhető el, ha a felhasználó megnyit egy speciálisan elnevezett fájlt (parancs injektálás). Hiába, az NTFS fájlrendszer rengeteg izgalmas lehetőséget tartogat, kíváncsi vagyok ebben az esetben hol csúszott hiba a gépezetbe!
MS12-049: Nagyon úgy tűnik, mintha ez a folt a BEAST támadás ellen védene (nyilvánosan tárgyalt TLS információszivárgás), de a CVE hibajegy nem stimmel, bár lehet, hogy a kliens oldali megoldásoknak új azonosítókat osztanak.
MS12-050: Öt darab XSS-re lehetőséget adó probléma javítása a SharePointban. A hibákat social engineering támadásokkal kombinálva egy hitelesített támadó privilégiumemelést érhet el.
MS12-051: Az Office for Mac 2011 könyvtárának jogosultságai rosszul kerültek beállításra, így a könyvtárat bárki tudja írni. A probléma social engineering támadásokhoz nyújthat segítséget.
+++
A Microsoft a fentieken kívül több, nem-biztonsági frissítésként elérhető, PKI-t érintő megerősítő megoldást is be kíván vezetni:
- Augusztustól lesz elérhető az a folt, ami minden, 1024 bitnél rövidebb RSA kulcsot megbízhatatlannak jelöl. Úgy tűnik ezt is megértük...
- A Microsoft visszavonta 28 tanúsítványát, melyek nem feleltek meg az újonnan támasztott biztonsági követelményeknek. A visszavont tanúsítványok listája mátol Windows Update-en keresztül letölthető és telepíthető. A cég hangsúlyozza, hogy ez egy elővigyázatossági lépés, az érintett tanúsítványok legjobb tudomásuk szerint nem kompromittálódtak.
- Múlt hónaptól elérhető egy új eszköz a visszavont tanúsítványok listájának automatikus frissítésére, ami gyorsabb reakciót ígér tanúsítványkompromittáció esetére. (Úgy tűnik, ez lesz a Microsoft házi OCSP-je)
boldii 2012.07.11. 13:12:37
"The update places the following intermediate CA certificates in the Untrusted Certificate Store:
Microsoft Genuine Windows Phone Public Preview CA01
..."
technet.microsoft.com/en-us/security/advisory/2728973
boldii 2012.07.11. 13:13:27