A Microsoft kiadta a december havi biztonsági frissítéseit, melyek egy része kritikus veszélyességű sebezhetőségeket szüntet meg a Windowsban és a cég különböző szoftvereiben.

A Microsoft előzetes tervei szerint decemberben hat frissítés jelent volna meg a Windows operációs rendszerekhez, illetve a Visual Studiohoz. Ezzel szemben a cég hét biztonsági közleményben számolt be a hibajavításokról, ugyanis a fejlesztők elkészültek a Windows Media Player - elmúlt időszakban sokat emlegetett - súlyos sebezhetőségének javításával is. A Microsoft a hét biztonsági közleménye közül hármat a kritikus, míg négyet a fontos veszélyességi kategóriába sorolt. Amint azt már tudni lehetett, a Word utóbbi hetekben illetve napokban felfedezett két veszélyes sérülékenységének megszüntetésére még nem került sor.

A Microsoft decemberi biztonsági közleményei a következők:

MS06-072
A kritikus veszélyességű sérülékenységekről beszámoló közlemény szerint az Internet Explorer négy olyan biztonsági hibát tartalmaz, amelyek kihasználásával teljes mértékben átvehető az érintett rendszerek feletti irányítás, vagy különböző bizalmas információk szerezhetők meg. Az Internet Explorer sebezhetőségei speciálisan szerkesztett weboldalak, illetve scriptek révén okozhatnak problémát. A Microsoft szerint a biztonsági hibák az Internet Explorer 5.01-es valamint 6-os verzióit érintik, és az Internet Explorer 7 nem tartalmazza a sérülékenységeket.

MS06-073
A biztonsági közlemény a Visual Studio kritikus veszélyességű biztonsági hibájáról ad tájékoztatást. A Microsoft szerint a sebezhetőséget a WMI Object Broker vezérlő tartalmazza, és speciálisan szerkesztett weboldalak meglátogatásakor okozhat biztonsági problémákat. A közleményből kiderül, hogy a sérülékenység kihasználásával átvehető az érintett rendszerek feletti irányítás. A biztonsági rés veszélyeivel a Visual Studio 2005 használatakor kell számolni. Az Express Edition változatok nem tartalmazzák a hibát.

MS06-078
A harmadik, kritikus veszélyességi kategóriába sorolt közlemény szintén nagyon sok felhasználót érint, ugyanis két olyan sebezhetőségről számol be, amelyek a Windows Media Player szoftverben találhatók. A sérülékenységek speciálisan szerkesztett asf, illetve asx állományok révén használhatók ki, és a számítógépek feletti irányítás átvételéhez vezethetnek. A hibák kockázatát tovább fokozza, hogy azok weboldalakon, illetve emaileken keresztül is könnyedén kihasználhatók. A Microsoft szerint a sebezhetőségek a Windows 2000, a Windows XP valamint a Windows Server 2003 operációs rendszerekre telepített Windows Media Player alkalmazások esetében jelentenek veszélyt. A Windows Vista és a Windows Media Player 11 használatakor viszont nem okoz gondot a két biztonsági rés.

MS06-074
Ez a közlemény az SNMP szolgáltatás legutóbb felfedezett biztonsági hibájáról számol be. A sebezhetőség révén a támadóknak kártékony kódok távoli futtatására nyílik lehetőségük. Ezt követően programokat telepíthetnek, fájlokat törölhetnek, illetve módosíthatnak, valamint újabb felhasználói fiókokat hozhatnak létre. A sérülékenység a Windows 2000, a Windows XP valamint a Windows Server 2003 operációs rendszerek esetében jelent veszélyt.

MS06-075
A biztonsági közlemény egy olyan sebezhetőséget ismertet, amely a Windows XP valamint a Windows Server 2003 operációs rendszerek esetében okozhat problémákat. A Microsoft szerint a biztonsági rés kihasználójának be kell jelentkeznie a rendszerbe, és ezt követően tud károkat okozni. Ekkor ugyanis a sérülékenység miatt olyan fájlok is lefuttathatóvá válnak, amelyekre amúgy nem lenne jogosultsága a bejelentkezett személynek.

MS06-076
A decemberi hibajavításokból az Outlook Express levelezőszoftver sem maradt ki. A népszerű alkalmazás ugyanis egy olyan frissítéssel bővült, amelynek segítségével egy meglehetősen veszélyes sebezhetőség szüntethető meg. E hiba kihasználására speciálisan szerkesztett címjegyzékfájlok emailben való elküldésével nyílik lehetőség. Amennyiben a felhasználó rendszergazdai jogosultságokkal használja a számítógépét, akkor a támadók egy ilyen címjegyzék segítségével teljes mértékben átvehetik a rendszerek feletti irányítást. A sebezhetőség az Outlook Express 5.5-ös és 6-os verzióit érinti.

MS06-077
Ebben a közleményben egy olyan biztonsági hibáról lehet olvasni, amely kizárólag a Windows 2000 operációs rendszerek esetében okozhat biztonsági problémákat. A Microsoft szerint a RIS (Remote Installation Service) hibája miatt a támadók - TFTP felhasználásával - felülírhatják az operációs rendszer állományait, illetve kártékony kódokat tölthetnek fel.