Kritikus hibákat javított a Microsoft

A Microsoft nem bánt szűkmarkúan a júniusi hibajavításaival, és igyekezett minden olyan biztonsági rést befoltozni, amelyekre az utóbbi időszakban derült fény. Ennek megfelelően számos sebezhetőséget szüntetett meg az Internet Explorerben valamint a Windows operációs rendszer különböző verzióiban. Mindezek mellett befoltozta az Office két súlyos sérülékenységét, és a Windows Media Playerhez is kiadott egy hibajavítást. A cég a terveinek megfelelően az Exchange Serverekhez is elérhetővé tett egy fontos frissítést.

A Microsoft a júniusi hibajavításainak keretében az alábbi biztonsági közleményeket adta ki:

MS06-021
Ez a biztonsági közlemény tulajdonképpen önmagában is felér egy komoly hibajavító csomaggal, ugyanis nyolc sérülékenység leírását tartalmazza. Ezen sebezhetőségek között megtalálhatók kritikus veszélyességűek is. A közleményhez tartozó hibajavítások közös jellemzője, hogy az Internet Explorer webböngészők biztonsági réseit foltozzák be. Többek között megszüntetnek olyan sérülékenységeket, amelyek speciálisan szerkesztett html dokumentumok révén használhatók ki. Ezek mellett különböző memória- illetve címsorkezelési sebezhetőséget is segítenek kiküszöbölni.

MS06-022
A Windows ART képek kezelésével kapcsolatos hibájáról számol be ez a közlemény. A Microsoft szerint speciálisan szerkesztett ART képek révén átvehető az érintett rendszerek feletti irányítás. A sebezhetőség speciálisan szerkesztett weboldalak illetve emailek révén is kihasználható. A sérülékenység a Windows 2000, a Windows XP valamint a Windows Server 2003 operációs rendszereket is érinti.

MS06-023
A közlemény egy JScript memóriakezelési hibáról számol be. A Microsoft szerint a sebezhetőség speciálisan szerkesztett weboldalak illetve emailek révén használható ki, és az érintett rendszerek feletti teljes irányítás átvételét eredményezheti.

MS06-024
A biztonsági közlemény a Windows Media Player PNG sérülékenységét ismerteti. A Microsoft szerint speciálisan szerkesztett PNG formátumú képek révén teljes mértékben átvehető az érintett rendszerek feletti irányítás. A hiba weboldalakon illetve emailekben elhelyezett képekkel is kihasználható. A sebezhetőség a Windows Media Player 7.1-es, 9-es és 10-es verzióit is érinti.

MS06-025
Ez a biztonsági jelentés szintén egy olyan hibáról közöl információkat, amelynek kihasználásával teljes mértékben átvehető a rendszerek feletti irányítás. A sebezhetőség az RRAS (Routing and Remote Access Service) szolgáltatásban található, és a Windows 2000, Windows XP valamint a Windows Server 2003 operációs rendszereket érinti.

MS06-026
A közlemény a Windows WMF (Windows Metafile ) formátumú képeket érintő sebezhetőségéről számol be. A támadók speciálisan összeállított WMF képek révén kártékony kódokat futtathatnak le a sebezhető számítógépeken. A biztonsági rés weboldalakon illetve emailek mellékletében elhelyezett WMF állományok segítségével is kihasználható. A sérülékenység a Windows 98 valamint a Windows Millennium Edition operációs rendszerek esetében okozhat problémákat.

MS06-027
A biztonsági közleményhez egy olyan hibajavítás tartozik, amely az elmúlt hetekben napvilágra került súlyos biztonsági rést foltozza be. A Microsoft szerint speciálisan szerkesztett Word fájlok révén lehetővé válik kártékony kódok jogosulatlan távoli futtatása. Amennyiben a felhasználó rendszergazdai jogosultságokkal használja a számítógépét, akkor a hiba kihasználása a számítógép irányításának támadók általi teljes átvételét eredményezheti. A sebezhetőség az Office 2000/2002/2003 valamint a Microsoft Works Suite szoftvercsomagokat is érinti.

MS06-028
Az utolsó kritikus veszélyességi kategóriába sorolt közlemény szintén egy Office sebezhetőségről ad információkat. Ez a hiba azonban speciálisan összeállított PowerPoint állományokkal használható ki, és az érintett rendszerek feletti irányítás átvételét eredményezheti. A sérülékenység az Office 2000/2002/2003 valamint az Office 2004 for Mac szoftvercsomagokban is megtalálható.

MS06-029
A "fontos" besorolású sebezhetőség az Exchange Server üzemeltetői számára jelent veszélyt. A hiba ugyanis különleges scriptek felhasználásával különböző kártékony műveletek végrehajtására ad lehetőséget. A hiba kihasználásához felhasználói "közreműködésre" is szükség van.

MS06-030
A Windows 2000/XP valamint a Windows Server 2003 operációs rendszerekhez kiadott közlemény két SMB (Server Message Block) hibát ismertet. Ezek kihasználásával kártékony műveletek hajthatók végre az érintett számítógépeken.

MS06-032
Ezt a közleményt szintén a Windows operációs rendszerekhez adta ki a Microsoft. A jelentés a TCP/IP kezelésben található biztonsági rés részleteiről szól. A sebezhetőség Windows 2000/XP valamint a Windows Server 2003 operációs rendszerekben is megtalálható, és az érintett rendszerek feletti teljes irányítás átvételét eredményezheti.

MS06-031
A Microsoft ezt a biztonsági közleményét kevésbé súlyos veszélyességi besorolással látta el. A sebezhetőség a Windows 2000 (SP4) operációs rendszerek esetében okozhat problémát, és az RPC kezelés egyik hibájára vezethető vissza.