Microsoft frissítőcsomag 3 "kritikus" javítófolttal
Milkovits Gábor, 2005. június 15. 14:50
A Microsoft kedden kiadta szokásos havi frissítőcsomagját, amely végül
is a Windows és az Internet Explorer három „kritikusnak” minősített
biztonsági résére kínál javítófoltokat.
Az Explorer hibája a legújabb, Windows XP SP2 rendszeren futó IE6-os verziót is érinti, és a böngésző PNG képfájl-kezelő alkalmazásán található. A hibát kihasználó támadás adatözönnel elárasztva megbéníthatja a rendszert, majd ezután a támadó teljesen átveheti felette az ellenőrzést. A Symantec szakértője szerint a csomagban orvosolt biztonsági sebezhetőségek közül ez a legveszélyesebb. A másik két, Microsoft által „kritikusnak” minősített, vagyis a felhasználó közreműködése nélküli támadást lehetővé tevő rés a Windows-on található: egyikük a Súgó alkalmazáson, a másik pedig a „Server Message Block” megoldáson található. Ez utóbbi kihasználásához egyébként a támadónak valamilyen módon át kell jutnia a rendszer jelszavas védelmén. A többi, összesen még 7 darab javítófolt kevésbé veszélyes, „fontos”, illetve „mérsékelten veszélyes” minősítést kapott.
A frissítőcsomag letölthető a http://v4.windowsupdate.microsoft.com/hu/default.asp oldalról, vagy pedig az automatikus frissítési alkalmazáson keresztül: a Microsoft mindenképpen ennek aktiválását ajánlja a felhasználóknak.
A frissítőcsomag letölthető a http://v4.windowsupdate.microsoft.com/hu/default.asp oldalról, vagy pedig az automatikus frissítési alkalmazáson keresztül: a Microsoft mindenképpen ennek aktiválását ajánlja a felhasználóknak.
Kapcsolódó cikkek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- 5 Microsoft biztonsági frissítés kedden
- A MS kurzorjavítás Realtek audióproblémákhoz vezethet
- Letölthető a Windows kurzorhiba javítása
- Tucatnyi Microsoft-frissítés kedden
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban