Microsoft javítófoltok két kritikus biztonsági résre
Milkovits Gábor, 2006. január 11. 21:15
A Microsoft szokásos havi frissítőcsomagja keretében ezúttal két kritikus biztonsági résre adott ki javítófoltot.
A súlyosabb hiba az Outlook és az Exchange Server szoftvereken található kódvégrehajtási sebezhetőség, amely a Rich Text formátumú e-mailek továbbítására szolgáló TNEF protokollt érinti. Ennek segítségével a támadó a felhasználó aktív közreműködése nélkül teljes ellenőrzésre tehet szert a fertőzött rendszer felett. Szakértők szerint a rés kihasználása technikailag meglehetősen bonyolult, veszélyességét azonban ennek ellenére nagyban növeli, hogy a fent említett, igen széles körben használatos szoftvereken található.
A másik most kijavított kritikus rés a Windows beágyazott webes karakterkészleteket kezelő alkalmazásán található. A támadónak egy olyan speciális beágyazott karaktert kell szerkesztenie, amelyet azután egy letöltött weboldal, vagy e-mail melléklet segítségével juttathat el a felhasználóhoz. Szoftverbiztonsági szakemberek szerint ez utóbbi sebezhetőség kihasználása aktívabb felhasználói közreműködést igényel, így kevésbé veszélyes a másik most orvosolt hibánál. A javítófoltok már az automatikus frissítésen keresztül is elérhetők, a Microsoft pedig a manuális letöltést választóknak is a biztonsági frissítések mielőbbi letöltését tanácsolja. A szoftveróriás egyébként valójában három javítást is kiadott januárban, a rendkívül veszélyesnek ítélt WMF sebezhetőséghez ugyanis soron kívül, már a múlt héten kibocsátották a megfelelő foltot.
A másik most kijavított kritikus rés a Windows beágyazott webes karakterkészleteket kezelő alkalmazásán található. A támadónak egy olyan speciális beágyazott karaktert kell szerkesztenie, amelyet azután egy letöltött weboldal, vagy e-mail melléklet segítségével juttathat el a felhasználóhoz. Szoftverbiztonsági szakemberek szerint ez utóbbi sebezhetőség kihasználása aktívabb felhasználói közreműködést igényel, így kevésbé veszélyes a másik most orvosolt hibánál. A javítófoltok már az automatikus frissítésen keresztül is elérhetők, a Microsoft pedig a manuális letöltést választóknak is a biztonsági frissítések mielőbbi letöltését tanácsolja. A szoftveróriás egyébként valójában három javítást is kiadott januárban, a rendkívül veszélyesnek ítélt WMF sebezhetőséghez ugyanis soron kívül, már a múlt héten kibocsátották a megfelelő foltot.
Kapcsolódó cikkek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- 5 Microsoft biztonsági frissítés kedden
- A MS kurzorjavítás Realtek audióproblémákhoz vezethet
- Letölthető a Windows kurzorhiba javítása
- Tucatnyi Microsoft-frissítés kedden
- 8 Windows és Office javítás, köztük kritikus fontosságúak
- 7 Microsoft biztonsági frissítés
Biztonság ROVAT TOVÁBBI HÍREI
Évente 8 milliárd forintot lopnak el bankkártyáinkról a kényelmünk miatt
A kényelmünk visz a vesztünkbe: az interneten gyorsan akarunk lecsapni egy-egy jó ajánlatra és nem törődünk a biztonsággal – ennek köszönhetően újra gyorsan emelkedik a bankkártyás csalások aránya és az az összeg is, amit az ügyfelek a visszaélésekben elvesztenek. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint néhány lépéssel biztonságossá tudjuk tenni az internetes vásárlásainkat.
2024. április 29. 09:56
Cikkgyűjtő
További fontos híreink
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36
legfrissebb cikkei
Kiderült, hogy állnak a magyarok a robotokhoz
2024. 04. 29
AI-ok randiznak a Betone új podcastjában
2024. 04. 29
K&H: értékelték az átlátható klímastratégiát
2024. 04. 29