Három kritikus sebezhetőséget orvosol a Windows javítófolt
Milkovits Gábor, 2005. november 9. 10:11
A Microsoft kedden kiadta szokásos havi frissítőcsomagját, amelynek a
múlt héten már beharangozott egyetlen, kritikus javítófoltja három
biztonsági rést orvosol.
A veszélyes sebezhetőségek az operációs rendszer Windows Metafile (WMF) és Enhanced Metafile (EMF) képformátumokat kezelő alkalmazásain találhatók, és kettő közülük utat nyithat olyan támadásoknak, amelyekkel akár a teljes ellenőrzést is átvehetik a számítógép fölött. A rések kihasználásához elegendő, ha a támadó ilyen formátumú speciális képfájlokat szerkeszt és eljuttatja azokat a felhasználókhoz akár e-mail melléklet formájában, akár úgy, hogy utóbbi csupán megtekinti őket egy weboldalon. A harmadik rés csak korlátozottan kihasználható, és ezért az előzőeknél kevésbé veszélyes. A legveszélyesebb hiba az összes Windows verzión jelen van, míg a másik kettő csak a Windows 2000, Windows XP Service Pack 1 és a Windows Server 2003 szoftvereket veszélyezteti.
Az utóbbi időben egyre gyakoribbak a képkezelő alkalmazásokon feltárt biztonsági rések, ami szakemberek szerint egyértelműen annak köszönhető, hogy ezeknek a szoftvereknek szinte elképzelhetetlenül sokféle formátumot kell egyidejűleg támogatniuk. Augusztusban egy a mostanihoz hasonló veszélyes hibát fedeztek fel az Internet Explorer-en, amely a böngésző JPEG képfájlokat kezelő megoldásához kapcsolódott. A MS minden felhasználót a javítófolt mihamarabbi letöltésére ösztönöz. Azok, akiknek PC-jén aktív az automatikus frissítési funkció, akadálytalanul megkapják a frissítést, míg a többiek a Microsoft Update és a Windows Update oldalakhoz, vagy a MS biztonsági weboldalához folyamodhatnak a letöltésért.
Az utóbbi időben egyre gyakoribbak a képkezelő alkalmazásokon feltárt biztonsági rések, ami szakemberek szerint egyértelműen annak köszönhető, hogy ezeknek a szoftvereknek szinte elképzelhetetlenül sokféle formátumot kell egyidejűleg támogatniuk. Augusztusban egy a mostanihoz hasonló veszélyes hibát fedeztek fel az Internet Explorer-en, amely a böngésző JPEG képfájlokat kezelő megoldásához kapcsolódott. A MS minden felhasználót a javítófolt mihamarabbi letöltésére ösztönöz. Azok, akiknek PC-jén aktív az automatikus frissítési funkció, akadálytalanul megkapják a frissítést, míg a többiek a Microsoft Update és a Windows Update oldalakhoz, vagy a MS biztonsági weboldalához folyamodhatnak a letöltésért.
Kapcsolódó cikkek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- Férgek használják ki a Windows DNS-hibát; javítás csak májusban lesz
- Javítatlan Windows DNS hibával élnek vissza
- 0. napos hiba Word 2007-ben
- Eggyel több javítás érkezik a Windowshoz
- 5 Microsoft biztonsági frissítés kedden