25 biztonsági hiba a Windows-okban, Office-okban!

A Microsoft közzétette, hogy a jövőhét kedden kibocsátani tervezett patch-csomag ezúttal 25(!) sebezhetőséget iktat ki, 11 javítás révén. Ezek közül öt minősül kritikusnak – kettő biztonsági rést már ki is használnak az Interneten. További ötöt fontosnak, míg egyet mérsékelten fontosnak sorolt be a Redmondi óriásvállalat. Az update-ek révén végre bezárul az a VBScript hiba, ami már jó ideje fenyegeti a régebbi Internet Explorert használókat. Az érintett szoftverek listája: Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System, Exchange Server 2000, 2003, 2007 és 2010.

A jövőhét kedd (Magyarországon igazából szerda) azért is fontos lesz IT-biztonsági szempontból, mert ugyanerre a napra esik a negyedéves Adobe frissítés. Az Acrobat és a Reader kap fontos javításokat az Adobe új frissítő rendszerén keresztül.

Ismeretes, hogy 2008 októberétől Redmond már a hivatalos megjelenés előtt megosztja az IT-szakemberekkel a hibákhoz készített javítások részleteit, így a projektben részt vevő rendszergazdák hamarabb tudnak reagálni. Emellett szintén azóta létezik az úgynevezett exploitability index – ez egy olyan mérőszám, amely segít fontossági sorrendet felállítani a kiadott patch-ek között.

Az update-ek elérhetőségéről részletesen be fogunk számolni.

Microsoft veszélyesség-besorolási lista
Kritikus (critical) – Ezt a minősítést akkor kapja egy sebezhetőség, ha anélkül válik kihasználhatóvá (például egy internetes féreg által), hogy ahhoz szükség lenne felhasználói beavatkozásra. Azaz a monitor előtt ülő bárminemű tevékenysége nélkül is kiszolgáltatottá válhat a számítógép.
Fontos (important) – Hasonló körülmények esetén kapja ezt a besorolást egy szoftverben felfedezett hiba, ami annyival „tud” kevesebbet, hogy nem használható ki automatikusan. Egy ilyen sérülékenység kiaknázásához a támadónak rá kell vennie a felhasználót, hogy kattintson egy linkre, megnyisson egy weboldalt, futtasson egy csatolmányt vagy állományt.
Mérsékelten fontos (moderate) – A fentiekbe nem beletartozó hiba.