20 új hiba a Windowsban - kiadták a javítást

Geza Papp, 2004. április 14. 11:19
Tisztelt Olvasó !

Miután a lap igen nagy hangsúlyt fektet a rendszervédelemre, azok kivédésére, sürgősen adjuk tovább az új Windows hibákkal kapcsolatos információinkat. A Microsoft Windowsban 20 új kritikus hibát fedeztek fel a tegnapi nap folyamán. A hibákra a cég kiadta a javítófoltokat (patch) - összesen négyet, mely arra hivatott, hogy telepítésükkel az összes hibát, rést kijavítsák a felhasználók.
Tisztelettel kérünk Mindenkit, hogy a hibák elolvasása után töltse le a javítófoltokat, és saját ill. minden más Hálózati polgár érdekében telepítse azokat. A hibajavítók lapunkról is letölthetők, magyar verziójukat a Microsoft Magyarország Letöltőközpontjában érdemes keresni, bár jelenleg magyar verzió nincs (<http://msdownload.netacademia.net/default.aspx>)

A hibajavítók, és hibák:

MS04-011

LSASS Sebezhetőség CAN-2003-0533
LDAP Sebezhetőség CAN-2003-0663
PCT Sebezhetőség CAN-2003-0719
Winlogon Sebezhetőség CAN-2003-0806
Metafile Sebezhetőség CAN-2003-0906
Help és Support Központot Sebezhetőség CAN-2003-0907
Utility Management Sebezhetőség CAN-2003-0908
Windows Management Sebezhetőség CAN-2003-0909
Helyi Descriptor Table Sebezhetőség CAN-2003-0910
H.323 sebezhetőség CAN-2004-0117
Virtuális DOS Gép Sebezhetőség CAN-2004-0118
Negotiate SSP Sebezhetőség CAN-2004-0119
SSL Sebezhetőség CAN-2004-0120
ASN.1 "Double Free "Sebezhetőséget CAN-2004-0123

MS04-012


RPC Runtime Library Sebezhetőség CAN-2003-0813
RPCSS Szolgáltatás Sebezhetőség CAN-2004-0116
COM Internet Services (CIS) RPC over HTTP Sebezhetőség
CAN-2003-0807 Object Azonosítás Sebezhetőség CAN-2004-0124


MS04-013



MHTML URL Feldolgozási Sebezhetőség URL CAN-2004-0380


MS04-014

Jet Sebezhetőség CAN-2004-0197

Minderről részletesen a Microsoft Tudásbázisban, ill. A Secunia Biztonsági Weblapon olvashatnak.

Kérem, telepítsék a javítófoltokat, mert enélkül a rendszerük olyan vírusok ellen is védetlen lesz, mely a fenti alkalmazások előző hibáit használták ki.

Hiba, és vírusmentes napot!

Geza Papp dr (c)
Networksecurity and Virusanalyst
Kulcsszavak: Microsoft Windows security bug

Biztonságtechnika ROVAT TOVÁBBI HÍREI

Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.

2024. február 28. 11:37

Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.

2024. február 14. 11:32

Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk

Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház? 

2024. január 30. 12:55

Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?

A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?

2024. január 16. 13:09

Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?

A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.

2024. január 4. 16:37

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05