A Microsoft kritikus biztonsági frissítéseket ad ki az IE és a Windows számára

Olvasási idő: 1 perc

A Microsoft által március 11-én kiadott biztonsági frissítések sorozata tartalmazza az Internet Explorer 9 és 10 kritikus biztonsági hibáinak javítását, valamint a Windows XP utolsó frissítéseit.

Az Internet Explorer „nulladik napi” kizsákmányolásáról tavaly januárban számoltak be, amikor a FireEye biztonsági cég először azonosította a korábban ismeretlen „Zero Day Exploit”-ot, amely veszélyeztette a Veterans for Foreign Wars webhelyét, a vfw.org-ot. A FireEye szerint a támadók feltörték a weboldalt, és hozzáadtak egy iFrame-et, egy beépített keretet, amely betölt egy JavaScriptet és egy rosszindulatú szoftverrel fertőzött Flash-animációt tartalmazó oldalt. Az oldal felhasználóit ezután egy távoli webhelyre irányították át, ahol a kártevők teljes rakományát letöltötték és végrehajtották a számítógépükön.

Ennek a támadásnak egy érdekes aspektusa, hogy a Windows kizsákmányolás elleni funkcióját, az Address Space Random Layout (ASRL) legyőzték az Adobe Flash Action Script segítségével, amely betöltötte a fertőzött animációt a memóriába.

Ez egyben az utolsó előtti biztonsági frissítés a Windows XP és az Office 2003 rendszerhez, bár semmi, az Office-hoz kapcsolódó nem került bele. A frissítések a Windows XP négy biztonsági rését javítják. A részletekért tekintse meg a következő Microsoft frissítési közleményeket:

MS14-012: Összesített biztonsági frissítés az Internet Explorerhez (2925418)
MS14-013: A Microsoft DirectShow biztonsági rése távoli kódfuttatást tehet lehetővé (2929961)
MS14-014: A Windows kernel módú illesztőprogram biztonsági rései jogosultságnövelést tehetnek lehetővé (2930275)
MS14-015: A Security Account Manager Remote (SAMR) protokoll biztonsági rése lehetővé teheti a biztonsági funkciók megkerülését (2934418)
MS14-016: A Silverlight biztonsági rése lehetővé teheti a biztonsági funkciók megkerülését (2932677)

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT