Rekordot dönt a Microsoft

Házi rekordot állít fel holnap a Microsoft: a „foltozó kedd” öt évvel ezelőtti bevezetése óta nem volt példa arra, hogy egyszerre 13 javítást adjon ki a vállalat. Amint az ismert: a cég 2004 eleje óta minden hónap második keddjén teszi elérhetővé a termékei biztonsági hibáit befoltozó javítócsomagokat, míg a megelőző héten a felhasználók tájékoztatása végett közli, hogy milyen javítások várhatók.

A mostani 13 patch összesen 34 sebezhetőséget szüntet meg a legkülönfélébb szoftverekben. Érkezik javítás a Windows gyakorlatilag minden még támogatott – sőt, mivel a Windows 7 és a Windows Server 2008 R2 is benne van a kalapban, hozzátehetjük: és két még meg sem jelent – kiadásához, az Office irodai csomag több változatához, illetve ezek néhány összetevőjéhez, aztán az SQL Serverhez, a Silverlighthoz, a Visual Studióhoz, valamint a vállalat piacra szánt Forefront Client Securityhez. A javítások közül nyolc „kritikus”, négy pedig „fontos” besorolást kapott.

Az előbbiek között ott van az újabb Windowsokban megtalálható Server Message Block 2 (SMB 2) hálózati protokoll súlyos hibájának foltja is. Amint azt megírtuk: a fájl- és nyomtatómegosztásért felelő komponens driverei egy megfelelően formázott fejléccel lefagyaszthatók. S bár korábban úgy tűnt, a sebezhetőség csak a jól ismert „kék halál” előidézésre használható, időközben kiderült, hogy távoli kódfuttatásra is lehetőséget ad. A Microsoft ezért három héttel ezelőtt egy olyan minialkalmazást tett elérhetővé, amely az SMB 2 kikapcsolásával ideiglenesen megszünteti a problémát.

Ugyancsak megtalálható a csomagban az Internet Information Services (IIS) súlyos hibájának javítása. Ez a sebezhetőség az ftp-szolgáltatást futtató rendszereken távoli kódfuttatásra, illetve DoS-támadások végrehajtására ad lehetőséget. A patch kiadását az tette sürgetővé, hogy az interneten megjelentek a résre építő exploitok.

A holnapi javításözön részleteit bemutató – angol nyelvű – Microsoft-leírás itt érhető el.

Azóta történt

Előzmények