Újabb hibákra figyelmeztet a Microsoft
Tóth Kristóf, 2003. május 30. 22:00
A szoftveróriás két újabb biztonsági figyelmeztetést adott ki, amelyekből a nagyobb problémát jelentő biztonsági réshez javítófolt is megjelent.
A biztonsági közlemények egyike négy problémára hívja fel a felhasználók figyelmét az Internet Information Server (IIS) szoftverben. A szoftveróriás szerint a problémák Denial-of-Service (DoS) típusú túlterheléses támadás indítását teszik lehetővé a webszerver szoftvert futtató számítógépek ellen. A "fontos"-nak minősített hibákhoz már letölthető a javítás.
"Arra kérjük az IIS 4.0, 5.0, és 5.1 felhasználóit, hogy telepítsék fel a javítófoltot" - mondta Stephen Toulouse, a Microsoft programmenedzsere. Az IIS 6.0-s változata, valamint a Windows Server 2003 nem érintett a problémában.
A második biztonsági felhívás egy, a Windows Media Servicesben található, mérsékelten veszélyes hibához kapcsolódik. A hiba szintén a DoS támadásokkal szemben teheti védtelenné a rendszert.
A kiadott javítófoltban orvosolt négy IIS hiba közül a legsúlyosabb a WebDev szolgáltatást érinti, és a támadók általi kihasználás esetén azt eredményezheti, hogy az IIS nem fog reagálni a beérkező kérelmekre. A hiba csak a szoftver 5.0-s és 5.1-es verzióit érinti, a korábbi 4.0-st nem. A javításban korrigált két másik IIS-hiba mérsékelten súlyos. Ezek egyike a DoS támadásokkal szemben teheti védtelenné a rendszert, a másik pedig idegen kód futtatását teszi lehetővé a támadóknak. A problémák kihasználása azonban meglehetősen nehézkes.
Mint Toulouse elmondta, a Microsoft igyekszik minél hamarabb kijavítani a társaság szoftveriben felfedezett hibákat. A szoftveróriás szakértői ennek ellenére megpróbálják elkerülni, hogy a javítófoltokkal újabb hibák kerüljenek a rendszerbe. A napokban ugyanis kiderült, a Windows XP egyik közelmúltban kiadott frissítése problémát okozott egyes felhasználók internet-hozzáférésében, ezért a társaság kénytelen volt visszavonni azt.
"Arra kérjük az IIS 4.0, 5.0, és 5.1 felhasználóit, hogy telepítsék fel a javítófoltot" - mondta Stephen Toulouse, a Microsoft programmenedzsere. Az IIS 6.0-s változata, valamint a Windows Server 2003 nem érintett a problémában.
A második biztonsági felhívás egy, a Windows Media Servicesben található, mérsékelten veszélyes hibához kapcsolódik. A hiba szintén a DoS támadásokkal szemben teheti védtelenné a rendszert.
A kiadott javítófoltban orvosolt négy IIS hiba közül a legsúlyosabb a WebDev szolgáltatást érinti, és a támadók általi kihasználás esetén azt eredményezheti, hogy az IIS nem fog reagálni a beérkező kérelmekre. A hiba csak a szoftver 5.0-s és 5.1-es verzióit érinti, a korábbi 4.0-st nem. A javításban korrigált két másik IIS-hiba mérsékelten súlyos. Ezek egyike a DoS támadásokkal szemben teheti védtelenné a rendszert, a másik pedig idegen kód futtatását teszi lehetővé a támadóknak. A problémák kihasználása azonban meglehetősen nehézkes.
Mint Toulouse elmondta, a Microsoft igyekszik minél hamarabb kijavítani a társaság szoftveriben felfedezett hibákat. A szoftveróriás szakértői ennek ellenére megpróbálják elkerülni, hogy a javítófoltokkal újabb hibák kerüljenek a rendszerbe. A napokban ugyanis kiderült, a Windows XP egyik közelmúltban kiadott frissítése problémát okozott egyes felhasználók internet-hozzáférésében, ezért a társaság kénytelen volt visszavonni azt.
Kapcsolódó cikkek
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- 5 Microsoft biztonsági frissítés kedden
- A MS kurzorjavítás Realtek audióproblémákhoz vezethet
- Letölthető a Windows kurzorhiba javítása
- Tucatnyi Microsoft-frissítés kedden
Biztonság ROVAT TOVÁBBI HÍREI
Mennyire vannak biztonságban a jelszóval védett adataink?
Manapság egyre több és egyre nagyobb volumenűek az adatlopások, ráadásul az adatszivárgások egyre többe is kerülnek a szervezetek számára. A technológiai újításoknak köszönhetően a kibertámadások napról napra kifinomultabbak, és a legerősebb jelszót is feltörik. Ennek ellenére továbbra is ez a vállalatok által leggyakrabban használt biztonsági módszer világszerte.
2024. május 3. 09:54
Cikkgyűjtő
További fontos híreink
Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció
2024. május 3. 19:59
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36