एमएस ने कल बड़ी संख्या में पैच जारी किए , इनमें से कई कमजोरियों को एक महीने से अधिक समय से जाना जाता है। और उनमें से कुछ पहले से ही मैलवेयर में संभवतः और मुख्य के साथ उपयोग किए गए हैं, जहां से उनके बारे में जानकारी वास्तव में प्राप्त की गई थी।
MS10-090 (IE) एक व्यापक पैच पैकेज है जिसमें अंतराल का पूरा गुच्छा (CVE-2010-3340, CVE-2010-3342, CVE-2010-3343, CVE-2010-3345, CVE-2010-3346, CVE-2010- शामिल है। 3348, सीवीई-2010-3962)। इन आकर्षक कमजोरियों में से अधिकांश IE6 / IE7 / IE8 के तहत दूरस्थ कोड निष्पादन की अनुमति देती हैं।
MS10-091 (Opentype Font ड्राइवर) - यह अद्यतन भी कमजोरियों का एक पूरा गुच्छा बंद कर देता है (CVE-2010-3956, CVE-2010-3957, CVE-2010-3959) Opentype फ़ॉन्ट ड्राइवर (OTF) में दूरस्थ कोड निष्पादन हो सकता है । एक हमलावर नेटवर्क साझा पर एक विशेष रूप से तैयार ओपन टाइप फ़ॉन्ट बना सकता है और, जब विंडोज एक्सप्लोरर में देखा जाता है, तो मनमाना कोड निष्पादित होता है जिसे सिस्टम अधिकारों के साथ निष्पादित किया जाएगा।
MS10-092 (टास्क शेड्यूलर) अंतिम असुरक्षित भेद्यता है जो स्टक्सनेट वर्म से बनी हुई है और इसका उपयोग विस्टा / Win7 पर सिस्टम स्तर पर स्थानीय विशेषाधिकारों को बढ़ाने के लिए किया गया था। क्या दिलचस्प है कि भेद्यता x64 सिस्टम पर भी व्यावहारिक है, और टीडीएल 4 रूटकिट के नवीनतम संस्करणों में व्यापक रूप से उपयोग किया जाता है। ईएसईटी अध्ययन " माइक्रोस्कोप के तहत स्टक्सनेट " में पृष्ठ 39 पर भेद्यता का विस्तृत विवरण पाया जा सकता है। वैसे, अनुसंधान दल ( हांग्जो मैट्रोजोव , यूजीन रोडियनोव , जुराज मल्चो और डेविड हार्ले ने इस रिपोर्ट को पावती पत्र में जोड़ा है।
DLL प्रीलोडिंग इश्यू ( MS10-093 , MS10-094 , MS10-095 , MS10-096 , MS10-097 ) फिर से पैच का एक पूरा परिसर है, लेकिन कमजोरियों को बंद करने के लिए एक लक्ष्य से जुड़ा है जो उनके लोडिंग के दौरान गतिशील पुस्तकालयों के प्रतिस्थापन की अनुमति देता है। इनमें से कुछ पैच मानक अनुप्रयोगों जैसे विंडोज़ एड्रेस बुक या विंडोज़ मूवी मेकर में इस अंतर को बंद कर देते हैं। लेकिन MS10-095 में, वास्तव में एक गंभीर उल्लंघन को निर्धारित किया गया था, जिससे आपको विशेष रूप से उत्पन्न WebDAV पथ को नेविगेट करने और एक फ़ाइल खोलने की अनुमति मिलती है, जिसे एक मनमाना के साथ बदल दिया जाता है। Metasploit Ptoject के लोग इस विधि को दिखाने वाले पहले व्यक्ति थे। उन्होंने अगस्त में खुली पहुँच में एक काम करने वाला शोषण प्रदान किया।
MS10-098 - और फिर से कमजोरियों का एक पूरा सेट बंद हो गया था (CVE-2010-3941, CVE-2010-3942, CVE-2010-3943, CVE-2010-3944), लेकिन इस बार कर्नेल के लिए। उन सभी को सिस्टम के स्तर पर स्थानीय विशेषाधिकारों को बढ़ाने के लिए डिज़ाइन किया गया है और नॉर्मन से शोधकर्ता तर्जई मैंडट के लिए धन्यवाद बंद कर दिया गया है। उनके ब्लॉग में कुछ का विस्तार से वर्णन किया गया है।
उपरोक्त के अतिरिक्त, निम्न भेद्यताओं की संख्या को भी बंद कर दिया गया था:
MS10-099 (रूटिंग और रिमोट एक्सेस NDProxy घटक) - विशेषाधिकार का उन्नयन
MS10-100 (सहमति उपयोगकर्ता इंटरफ़ेस) - विशेषाधिकार का उन्नयन
MS10-101 ( सगाई आरपीसी सेवा) - सेवा की अस्वीकृति
MS10-102 (हाइपर-वी) - सेवा से इनकार
MS10-103 (Microsoft प्रकाशक) - दूरस्थ कोड निष्पादन
MS10-104 (Microsoft SharePoint) - दूरस्थ कोड निष्पादन
MS10-105 (Microsoft Office ग्राफ़िक्स फ़िल्टर) - दूरस्थ कोड निष्पादन
MS10-106 (Microsoft एक्सचेंज) - सेवा से इनकार
इस तथ्य पर ध्यान आकर्षित करने के लिए उपयोगकर्ता सिस्ट्रेसर के लिए धन्यवाद कि भेद्यता CVE-2010-4398 अभी भी प्रासंगिक है। यह SystemDefaultEUDCFont के कारण स्टैक ओवरफ्लो के साथ जुड़ा हुआ है और आपको x64 सहित प्लेटफार्मों की एक बड़ी संख्या पर सिस्टम स्तर पर विशेषाधिकार बढ़ाने की अनुमति देता है।
एमएस ने कल 17 कमजोरियों को बंद कर दिया, जिसमें प्री-लोडिंग / हाइजैकिंग डीएलएल और स्टैक्नेटमम से अंतिम असुरक्षित असुरक्षितता शामिल है।
All Articles