Három hiba a Windows-okban

Tegnap a Microsoft kiadta a minden hónap második keddjén szokásos patch-eit. Az idei év első javítás-gyűjteménye összesen három hibát szüntet meg a Windows-okban, ezt két patch-el éri el. Ezek közül az egyik kritikus minősítést kapott, vagyis érdemes a lehető leghamarabb frissíteni vele az érintett rendszereket.

„Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)” névre hallgat az első sebezhetőség (illetve sebezhetőségek). Maga a sérülékenység a Transmission Control Protocol/Internet Protocolban (TCP/IP) rejlik, javításához pedig szükség van a Windows kernelnek a multicast és ICMP kérelmeket tartalmazó TCP/IP struktúrákra vonatkozó kezelésének módosítására. A patch (mely megkapta a kritikus jelzőt) hiányában egy, a megfelelő ismeretek birtokában levő támadó átveheti a teljes rendszer (2000, XP SP2, Server 2003, Vista) felett az ellenőrzést. Programokat telepíthet, adatokat nézhet/változtathat meg vagy törölhet, illetve új felhasználókat hozhat létre a rendszerben, és tetszőleges jogosultsággal vértezheti fel ezeket.

Fontos minősítésű lett a „Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)” névre hallgató sebezhetőség, amely a Windows 2000, XP SP2, Server 2003 felhasználóit veszélyezteti (a Vista tulajdonosok biztonságban vannak ettől a biztonsági réstől). Ezúttal a Microsoft Windows Local Security Authority Subsystem Service (LSASS) bizonyult ludasnak; a hiba sikeres kihasználásával hasonló lehetőségek nyílnak meg a támadó előtt, mint a másik esetben.