Újabb hibákra figyelmeztet a Microsoft

Tóth Kristóf, 2003. május 30. 22:00
A szoftveróriás két újabb biztonsági figyelmeztetést adott ki, amelyekből a nagyobb problémát jelentő biztonsági réshez javítófolt is megjelent.
A biztonsági közlemények egyike négy problémára hívja fel a felhasználók figyelmét az Internet Information Server (IIS) szoftverben. A szoftveróriás szerint a problémák Denial-of-Service (DoS) típusú túlterheléses támadás indítását teszik lehetővé a webszerver szoftvert futtató számítógépek ellen. A "fontos"-nak minősített hibákhoz már letölthető a javítás.

"Arra kérjük az IIS 4.0, 5.0, és 5.1 felhasználóit, hogy telepítsék fel a javítófoltot" - mondta Stephen Toulouse, a Microsoft programmenedzsere. Az IIS 6.0-s változata, valamint a Windows Server 2003 nem érintett a problémában.

A második biztonsági felhívás egy, a Windows Media Servicesben található, mérsékelten veszélyes hibához kapcsolódik. A hiba szintén a DoS támadásokkal szemben teheti védtelenné a rendszert.

A kiadott javítófoltban orvosolt négy IIS hiba közül a legsúlyosabb a WebDev szolgáltatást érinti, és a támadók általi kihasználás esetén azt eredményezheti, hogy az IIS nem fog reagálni a beérkező kérelmekre. A hiba csak a szoftver 5.0-s és 5.1-es verzióit érinti, a korábbi 4.0-st nem. A javításban korrigált két másik IIS-hiba mérsékelten súlyos. Ezek egyike a DoS támadásokkal szemben teheti védtelenné a rendszert, a másik pedig idegen kód futtatását teszi lehetővé a támadóknak. A problémák kihasználása azonban meglehetősen nehézkes.

Mint Toulouse elmondta, a Microsoft igyekszik minél hamarabb kijavítani a társaság szoftveriben felfedezett hibákat. A szoftveróriás szakértői ennek ellenére megpróbálják elkerülni, hogy a javítófoltokkal újabb hibák kerüljenek a rendszerbe. A napokban ugyanis kiderült, a Windows XP egyik közelmúltban kiadott frissítése problémát okozott egyes felhasználók internet-hozzáférésében, ezért a társaság kénytelen volt visszavonni azt.
Kulcsszavak: Windows DOS Microsoft security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59