Rendkívüli hibajavító kedd
kategória: Hírek — forrás: Computerworld — dátum: 2009-07-29 12:10:04A Microsoft elérhetővé tette a múlt héten beharangozott, soron kívüli biztonsági közleményeit, amelyek az Internet Explorerhez, illetve a Visual Studiohoz tesznek letölthetővé javításokat.
A Microsoft már a múlt héten jelezte, hogy olyan biztonsági frissítések fejlesztésével készült el, amelyek kiadásával nem várja meg az augusztus 11-én esedékes, következő hibajavító keddet. Ennek vélhetőleg az az oka, hogy a cég szakemberei komoly kockázatot láttak a most befoltozott biztonsági résekben.
Az egyik frissítés az Internet Explorerhez készült, és összesen három sebezhetőséget szüntet meg a webböngészőben. Erre a hibajavításra már nagy szükség volt, ugyanis a támadók az utóbbi időben egyre intenzívebben kezdték kihasználni az abban rejlő "lehetőségeket", és mind több rosszindulatú weboldalt készítettek a céljaik elérésére érdekében. Az Internet Explorer sérülékenysége ugyanis lehetőséget biztosít számukra, hogy távolról kártékony kódokat futtassanak.
A Microsoft a Visual Studio frissítésével sem kívánta megvárni az augusztust, és inkább ahhoz is elérhetővé tette a javításait. Noha ezek a sérülékenységek alacsonyabb veszélyességi besorolást kaptak, mint az Internet Explorer sebezhetőségei, mégsem célszerű a frissítést halogatni. A Microsoft e közleménye elsősorban a fejlesztők számára nyújt értékes információkat, és olyan patch-eket, amelyek révén meg tudják szüntetni a fejlesztőkörnyezetükön tátongó biztonsági réseket.
A Microsoft soron kívül kiadott, júliusi biztonsági közleményei a következők:
MS09-034
A kritikus veszélyességi besorolással ellátott tájékoztató szerint az Internet Explorerben három súlyos sebezhetőség megszüntetésére nyílt lehetőség. Ezek mindegyike memóriakezelési rendellenességekre vezethető vissza, és HTML, illetve különféle objektumok kezelésekor jelenthetnek kockázatot. A sebezhetőségeket a támadók speciálisan szerkesztett weboldalak révén tudják kihasználni. Természetesen minél magasabb jogosultsági szint mellett futtatja a böngészőt a felhasználó, annál komolyabb problémákat tudnak okozni az esetleges incidensek. A támadóknak kártékony kódok jogosulatlan távoli futtatására is módjuk adódhat. A Microsoft szerint a sérülékenységek az Internet Explorer 6-os, 7-es és 8-as verzióit is érintik.
MS09-035
E biztonsági közlemény a Microsoft ATL (Active Template Library) sebezhetőségéről számol be, és nyújt olyan információkat, amelyek révén a fejlesztők biztonságosabbá tehetik a Visual Studioval történő fejlesztést, és a már elkészített alkalmazásaikat....
