Kilenc kritikus rést orvosol az augusztusi MS frissítőcsomag
Milkovits Gábor, 2006. augusztus 9. 18:32
A Microsoft kedden kiadott augusztusi frissítőcsomagja 12 biztonsági frissítést kínál, amelyek kilenc kritikus, és további 14 kevésbé veszélyes rés kijavítására szolgálnak a Windows és Office szoftvereken.
A kedden kibocsátott csomagban lévő javítófoltok közül több már ismert sebezhetőségre nyújt megoldást: ilyen például a PowerPoint szoftver már támadások által is kihasznált hibája, de a foltok emellett még 10 másik hasonló rést is kijavítanak. A fennmaradó 12 hibát a Microsoft tárta föl és eddig még nem voltak közismertek. A mostani 23 biztonsági rés az eddigi legtöbb, amire a Microsoft egyetlen frissítőcsomagban javítást kínál. A kilenc kritikus sebezhetőség közül kettő alkalmas arra, hogy a felhasználó közreműködése nélkül kihasználják őket. Az egyik ilyen a Windows fájl- vagy nyomtatómegosztást és egyéb hálózati alkalmazásokat támogató komponensében található, és segítségével a támadó teljes irányítást szerezhet a rendszer felett, hasonló módon, mint ahogy az a 2003-as MSBlast féreg esetében történt. Erre a hibára épülő támadásokat már észleltek is, a Microsoft szerint azonban csak korlátozott mértékben. A másik hasonló rés a Windows DNS szerver kliensprogramban lévő URL és IP címeket kezelő megoldás hibája, ennek kihasználása azonban az előzőnél valamivel bonyolultabb.
A hatalmas mennyiségű javítófolt ellenére vannak olyan ismert sebezhetőségek a Microsoft szoftverein, amelyek ezúttal is kijavítatlanok maradtak. Az elmúlt két hónapban a szoftverkonszern 12, illetve 7 biztonsági frissítést bocsátott ki, a jóval kevesebb tavaszi 2, 5, majd 3 után. A cég mindenkit a frissítések mielőbbi telepítésére szólít fel, amelyek természetesen most is elérhetők az Automatikus Frissítés alkalmazáson keresztül.
A hatalmas mennyiségű javítófolt ellenére vannak olyan ismert sebezhetőségek a Microsoft szoftverein, amelyek ezúttal is kijavítatlanok maradtak. Az elmúlt két hónapban a szoftverkonszern 12, illetve 7 biztonsági frissítést bocsátott ki, a jóval kevesebb tavaszi 2, 5, majd 3 után. A cég mindenkit a frissítések mielőbbi telepítésére szólít fel, amelyek természetesen most is elérhetők az Automatikus Frissítés alkalmazáson keresztül.
Kapcsolódó cikkek
- Négy kritikus javítás kiadására készül a Microsoft
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- MOICE: Office 2007 szintű védelem az Office 2003-nak
- Emelik az Office 2003 biztonsági szintjét
- 5 Microsoft biztonsági frissítés kedden
- A MS kurzorjavítás Realtek audióproblémákhoz vezethet
- Letölthető a Windows kurzorhiba javítása
- Kritikus biztonsági rést találtak az Office 2007-en
Biztonság ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.
2024. április 24. 11:38
Cikkgyűjtő
További fontos híreink
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36