Microsoft frissítőcsomag 3 "kritikus" javítófolttal

Milkovits Gábor, 2005. június 15. 14:50
A Microsoft kedden kiadta szokásos havi frissítőcsomagját, amely végül is a Windows és az Internet Explorer három „kritikusnak” minősített biztonsági résére kínál javítófoltokat.
Az Explorer hibája a legújabb, Windows XP SP2 rendszeren futó IE6-os verziót is érinti, és a böngésző PNG képfájl-kezelő alkalmazásán található. A hibát kihasználó támadás adatözönnel elárasztva megbéníthatja a rendszert, majd ezután a támadó teljesen átveheti felette az ellenőrzést. A Symantec szakértője szerint a csomagban orvosolt biztonsági sebezhetőségek közül ez a legveszélyesebb. A másik két, Microsoft által „kritikusnak” minősített, vagyis a felhasználó közreműködése nélküli támadást lehetővé tevő rés a Windows-on található: egyikük a Súgó alkalmazáson, a másik pedig a „Server Message Block” megoldáson található. Ez utóbbi kihasználásához egyébként a támadónak valamilyen módon át kell jutnia a rendszer jelszavas védelmén. A többi, összesen még 7 darab javítófolt kevésbé veszélyes, „fontos”, illetve „mérsékelten veszélyes” minősítést kapott.

A frissítőcsomag letölthető a http://v4.windowsupdate.microsoft.com/hu/default.asp oldalról, vagy pedig az automatikus frissítési alkalmazáson keresztül: a Microsoft mindenképpen ennek aktiválását ajánlja a felhasználóknak.