Tizennégy Windows sérülékenység javítása egy patch-ben

A Microsoft menetrend szerint (minden hónap második keddjén) érkező frissítései közül majdnem mindegyik kritikus besorolást kapott, mégis, talán ez a patch (835732) a legfontosabb mind közül. Olyan újonnan felfedezett sérülékenységekre kínál javítást, melyek önmagukban is számos környezetben kritikus minősítést kaptak. Szinte akármelyiket kihasználhatja egy támadó arra, hogy átvegye a teljes irányítást a sebezhető rendszer felett; a hibák nagy része lehetővé teszi programok távolról való telepítését, adatok megnézését, megváltoztatását és törlését, valamint új accountok létrehozását, akár maximális jogosultságokkal.

Többféle módszert alkalmaznak a hibák: van közöttük szolgáltatásmegtagadásra alapuló támadást kivitelezni képes, távoli kódfuttatást végrehajtani tudó illetve olyan is, mely képes bővebb jogokkal felruházni a rendszerbe behatoló(ka)t. Csak felsorolásszerűen a sebezhetőségek listája: LSASS Vulnerability, LDAP Vulnerability, PCT Vulnerability, Winlogon Vulnerability, Metafile Vulnerability, Help and Support Center Vulnerability, Utility Manager Vulnerability, Windows Management Vulnerability, Local Descriptor Table Vulnerability, H.323 Vulnerability, Virtual DOS Machine Vulnerability, Negotiate SSP Vulnerability, SSL Vulnerability, ASN.1 “Double Free” Vulnerability. Mint látszik, elég tekintélyes mennyiségű sérülékenységre nyújt gyógyírt a patch, letöltése és feltelepítése melegen ajánlott!

Érintett rendszerek

• Microsoft Windows NT Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3 és Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP és Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft NetMeeting
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition (ME)