Close

13/02/2013

PC: Nádielka opráv od Microsoftu

Bohatá nádielka bezpečnostných záplat rieši problémy v prehliadači Internet Explorer aj v jadre Windows.

Microsoft vydal ďalšiu nádielku bezpečnostných záplat. Tentoraz je označenie „nádielka“ skutočne na mieste, keďže sa opravujú celé desiatky chýb. Vydaných bolo 12 vestníkov.
Opravený Internet Explorer

Jednou z Kritických bezpečnostných záplat je kumulatívna aktualizácia pre internetový prehliadač Internet Explorer (IE). Je popísaná vo vestníku Microsoft Security Bulletin MS13-009. Opravovalo sa celkovo až 13 chýb v spomínanom produkte, ktorý je pevnou súčasťou systémov Windows. Najvážnejšia z nich umožní prienik útočníkovi do počítača, ak používateľ pomocou IE prehliadne/navštívi špeciálne upravenú webovú stránku.

Aktualizácia je Kritická pre IE6, 7, 8, 9 aj 10 na všetkých Windows klientoch. Upravuje sa ňou spôsob, akým IE narába s objektmi v pamäti.

Ďalšia Kritická záplata (vestník Microsoft Security Bulletin MS13-010) rieši závažný bezpečnostný problém odhalený v implementácii Vector Markup Language (VML). Aj v tomto prípade môže útočník preniknúť do systému či spúšťať na ňom rizikové kódy, ak používateľ prehliadne pomocou IE špeciálne upravenú webovú stránku. Záplata je označená ako Kritická pre IE 6, 7, 8, 9 a 10 na všetkých Windows. Upravuje sa ňou spôsob, akým IE narába s objektmi v pamäti.

Kritickú záplatu si vyžiadal aj bezpečnostný problém v DirectShow a spôsobe jeho narábania s mediálnym obsahom. Útočníkovi môžeme na nezaplátanom systéme „otvoriť dvere“ tým, že prehráme špeciálne upravený obsah (napríklad súbory MPG) či otvoríme dokumenty balíka Office (najčastejšie PPT), ktoré majú vložený mediálny súbor. Prípadne, ak prijmeme médiá formou streamu. Záplata je Kritická pre Windows XP, Server 2003, Vista a Server 2008 – Microsoft Security Bulletin MS13-011.

Predposlednú Kritickú záplatu pre mesiac február popisuje vestník Microsoft Security Bulletin MS13-012. Riešia sa ňou problémy odhalené v produkte Microsoft Exchange Server, resp. vo funkcii WebReady Document Viewing. Najvážnejšie sú pritom ohrozené verzie Exchange Server 2007 a Exchange Server 2010. Záplata vymieňa problematické Oracle Outside In knižnice za nové verzie.

Kritickú záplatu (vestník Microsoft Security Bulletin MS13-020) si vyžiadal aj problém v Microsoft Windows Object Linking and Embedding (OLE) Automation. Zneužiť sa dá napríklad tak, že používateľ otvorí špeciálne upravený súbor. Záplata je Kritická pre Windows XP Service Pack 3. Koriguje sa ňou spôsob, akým OLE Automation spracováva súbory.
Problémy v jadre systému

Ďalšie záplaty sú Dôležité. Jedna z nich (Microsoft Security Bulletin MS13-013) rieši problém v Microsoft FAST Search Server 2010 pre SharePoint. Problém sa však prejavuje len vtedy, ak je povolený balík Advanced Filter Pack. Štandardne je nepovolený. Aj táto záplata nahrádza problematické Oracle Outside In knižnice. Je Dôležitá pre všetky podporované edície FAST Search Server 2010 pre SharePoint.

Vestník Microsoft Security Bulletin MS13-014 popisuje záplatu pre systém Windows. Koriguje sa ňou spôsob, akým NFS server spracováva operácie so súbormi. Záplata je Dôležitá pre Windows Server 2008 R2 a Windows Server 2012. Problém sa však týka len Windows serverov s povoleným NFS.

Microsoft ďalej plátal .NET Framework, pričom záplata je Dôležitá pre .NET Framework 2.0 Service Pack 2,.NET Framework 3.5,.NET Framework 3.5.1,.NET Framework 4 a .NET Framework 4.5 – Microsoft Security Bulletin MS13-015.

Tiež opravoval tri desiatky problémov v ovládači Win32k.sys na úrovni jadra systému. K tomu, aby bol systém zneužitý, sa však musí útočník prihlásiť do systému lokálne a spustiť na ňom špeciálne upravenú aplikáciu.

Záplata je Dôležitá pre všetky Windows okrem Windows 8, Windows Server 2012 a Windows RT. Koriguje sa ňou spôsob, akým kernel-mode ovládač (Win32k.sys) narába s objektmi v pamäti – Microsoft Security Bulletin MS13-016.

Aj ďalšie tri problémy, ktoré boli zaplátané, sa týkajú jadra systému Windows. Záplata je Dôležitá pre Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 a Windows RT. Opravuje sa ňou spôsob, akým jadro (kernel) systému Windows narába s objektmi v pamäti. Útočník však môže chyby zneužiť len v prípade, že je schopný prihlásiť sa lokálne do počítača – Microsoft Security Bulletin MS13-017.

Predposledná záplata (vestník Microsoft Security Bulletin MS13-018) koriguje problém v TCP/IP. Je Dôležitá pre Windows Server 2008, Windows Server 2008 R2 a Windows Server 2012.

Posledná záplata (vestník Microsoft Security Bulletin MS13-019) opravuje spôsob, akým Windows Client/Server Run-time Subsystem (CSRSS) narába s objektmi v pamäti. Je Dôležitá pre všetky podporované edície Windows 7 a Windows 2008 R2.
Záplaty ako obraz disku

Februárové záplaty, ktoré sa týkajú Windows, si môžeme stiahnuť ako súhrnný DVD5 ISO obraz disku.

Aktuálny obraz (Windows_KB913086_2013-02.iso – 5,1 GB) tak pokrýva vestníky: MS13-004, MS13-008, MS13-009, MS13-010, MS13-011, MS13-014, MS13-015, MS13-016, MS13-017, MS13-018, MS13-019, MS13-020, resp. KB články: KB2756920, KB2778344, KB2780091, KB2789642, KB2789643, KB2789644, KB2789645, KB2789646, KB2789648, KB2789649, KB2789650, KB2790113, KB2790655, KB2790978, KB2792100, KB2797052, KB2799329, KB2799494, KB2802968.

Microsoft tiež sprístupnil nový bezplatný bezpečnostný nástroj Malicious Software Removal Tool. Aplikácia do zoznamu známych škodlivých kódov (ktoré vie identifikovať a odstrániť) pridala novinku Win32/Sirefef. Ide o rodinu malvéru s rôznymi funkciami.

DVD IMAGE

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *