Újabb hibákra figyelmeztet a Microsoft

Tóth Kristóf, 2003. május 30. 22:00
A szoftveróriás két újabb biztonsági figyelmeztetést adott ki, amelyekből a nagyobb problémát jelentő biztonsági réshez javítófolt is megjelent.
A biztonsági közlemények egyike négy problémára hívja fel a felhasználók figyelmét az Internet Information Server (IIS) szoftverben. A szoftveróriás szerint a problémák Denial-of-Service (DoS) típusú túlterheléses támadás indítását teszik lehetővé a webszerver szoftvert futtató számítógépek ellen. A "fontos"-nak minősített hibákhoz már letölthető a javítás.

"Arra kérjük az IIS 4.0, 5.0, és 5.1 felhasználóit, hogy telepítsék fel a javítófoltot" - mondta Stephen Toulouse, a Microsoft programmenedzsere. Az IIS 6.0-s változata, valamint a Windows Server 2003 nem érintett a problémában.

A második biztonsági felhívás egy, a Windows Media Servicesben található, mérsékelten veszélyes hibához kapcsolódik. A hiba szintén a DoS támadásokkal szemben teheti védtelenné a rendszert.

A kiadott javítófoltban orvosolt négy IIS hiba közül a legsúlyosabb a WebDev szolgáltatást érinti, és a támadók általi kihasználás esetén azt eredményezheti, hogy az IIS nem fog reagálni a beérkező kérelmekre. A hiba csak a szoftver 5.0-s és 5.1-es verzióit érinti, a korábbi 4.0-st nem. A javításban korrigált két másik IIS-hiba mérsékelten súlyos. Ezek egyike a DoS támadásokkal szemben teheti védtelenné a rendszert, a másik pedig idegen kód futtatását teszi lehetővé a támadóknak. A problémák kihasználása azonban meglehetősen nehézkes.

Mint Toulouse elmondta, a Microsoft igyekszik minél hamarabb kijavítani a társaság szoftveriben felfedezett hibákat. A szoftveróriás szakértői ennek ellenére megpróbálják elkerülni, hogy a javítófoltokkal újabb hibák kerüljenek a rendszerbe. A napokban ugyanis kiderült, a Windows XP egyik közelmúltban kiadott frissítése problémát okozott egyes felhasználók internet-hozzáférésében, ezért a társaság kénytelen volt visszavonni azt.
Kulcsszavak: Windows DOS Microsoft security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01