A Microsoft letölthetővé tette a márciusi hibajavításait, amelyek a Windows és a Groove alkalmazás kapcsán szüntetnek meg veszélyes sérülékenységeket.

A Microsoft egy hónappal ezelőtt, a februári hibajavító kedden jelentős mennyiségű frissítéssel rukkolt elő. Akkor ugyanis összesen huszonkét sérülékenységet orvosolt a Windows-ban és egyes alkalmazásaiban, például az Internet Explorerben is. A cég már a múlt héten jelezte, hogy márciusban nem kell számítani ilyen nagyszabású hibajavításra, ugyanis mindössze három közleményt fog elérhetővé tenni. Ez így is történt.

A márciusi hibajavító kedden egy kritikus és kettő fontos veszélyességi besorolással ellátott közlemény látott napvilágot. Ezek közül kettő a Windows, míg a harmadik a Groove alkalmazás sérülékenységeiről ad tájékoztatást. A Windows legutóbb feltárt sérülékenységeit elsősorban DLL-betöltési rendellenességek okozzák. Fontos megjegyezni, hogy ezúttal már a nemrégen megjelent Windows 7 SP1 valamint Windows Server 2008 R2 SP1 javítására is sort kell keríteni, ugyanis egyes sebezhetőségek azok esetében is kockázatot hordoznak.

A Microsoft márciusi közleményei a következők:

MS11-015 - kritikus

A Microsoft arról számolt be, hogy a DirectShow, illetve a Windows Media Player és a Windows Media Center alkalmazások kritikus veszélyességű sérülékenységet tartalmaznak. A DirectShow sebezhetősége egy DLL-betöltési hibára vezethető vissza, míg a két multimédiás szoftver esetében a Microsoft Digital Video Recording (.dvr-ms) állományok feldolgozása kapcsán merültek fel kockázatot hordozó rendellenességek. A cég közleménye szerint a támadóknak mindössze arra kell rábírniuk a felhasználókat, hogy nyissanak meg egy speciálisan szerkesztett .dvr-ms fájlt. Amennyiben ezt sikerül elérniük, akkor az érintett rendszerek felett teljes mértékben átvehetik az irányítást. A biztonsági rések a Windows XP, a Windows Vista, a Windows 7 valamint a Windows Server 2008 R2 operációs rendszerekben is problémákat okozhatnak.

MS11-016 - fontos

A Microsoft Groove 2007 egy fontos veszélyességi besorolással ellátott sérülékenységet rejt, amelyet egy DLL-kezelési rendellenesség okoz. A hiba elsősorban speciálisan szerkesztett Groove állományok révén válhat kihasználhatóvá. Különösen akkor, ha azok olyan hálózati megosztásokon keresztül kerülnek megnyitásra, melyek kártékony DLL-fájlokat is tartalmaznak. A sebezhetőség annál több lehetőséget teremt a károkozásra, minél több jogosultsággal rendelkezik a felhasználó a számítógépén. Legrosszabb esetben a támadók akár kártékony kódokat is futtathatnak, különféle fájl- és rendszerműveleteket hajthatnak végre, valamint új felhasználói fiókokat hozhatnak létre.

MS11-017 - fontos

A Windows Remote Desktop Client, azaz a távoli asztali kapcsolatok létesítését lehetővé tevő alkalmazás egy fontos veszélyességű sebezhetőséget rejt, ezért ennek frissítésére is figyelmet kell fordítani. A hiba akkor jelentkezhet, amikor a felhasználó hálózati vagy WebDAV megosztáson keresztül megnyit egy .rdp fájlt. Amennyiben egy ilyen konfigurációs állomány mellett megtalálható egy ártalmas DLL-fájl is, akkor a támadóknak különféle műveletek végrehajtására nyílhat lehetőségük. Így például szoftvereket telepíthetnek, fájlokat, adatokat módosíthatnak, törölhetnek vagy tulajdoníthatnak el. A biztonsági rés miatt a Remote Desktop Client 5.2-es, 6.1-es és 7.0-ás verzióinak frissítésére is szükség van.

A Microsoft hibajavításai az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a cég weboldalairól tölthetők le. A frissítésekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.

computerworld.hu