Újabb sebezhetőség a Windowsokban
forrás Prim Online, 2003. szeptember 11. 12:40
Három sérülékenységet fedeztek fel a Microsoft RPC DCOM alrendszerében, melyet a Microsoft az MS03-039-es bulletinjében jelez.
Ezek a sérülékenységek azon RPC DCOM Interface Buffer Overrun sérülékenységnek a variánsai, melyet 2003 júliusában fedeztek fel, s melyet a Blaster és Welchia féreg ki is használt.
A Symantec Security Response felhívja a figyelmet a Microsoft által kibocsátott patchre, mely alább elérhető: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp.
A Symantec Security Response Center meg nem észlelt olyan rosszindulatú kódot, mely a most felfedezett sérülékenységet igyekszik kihasználni, de elképzelhető hogy a közeljövőben megjelenik egy ilyen rosszindulatú kód, ezért a patch alkalmazása döntő fontosságú lehet.
A Symantec Security Response felhívja a figyelmet a Microsoft által kibocsátott patchre, mely alább elérhető: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp.
A Symantec Security Response Center meg nem észlelt olyan rosszindulatú kódot, mely a most felfedezett sérülékenységet igyekszik kihasználni, de elképzelhető hogy a közeljövőben megjelenik egy ilyen rosszindulatú kód, ezért a patch alkalmazása döntő fontosságú lehet.
Kapcsolódó cikkek
- Az internet biztonsága és a serdülők
- Készül a Google-barát Vista SP1
- Symantec Veritas NetBackup 6.5: következő generációs adatvédelem
- Symantec Endpoint Protection nyilvános béta verzió
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Big Brother szoftvert barkácsol a Microsoft
- Hibás Symantec-frissítés bénított le kínai PC-ket
- Több előzetes részlet a Microsoft-frissítésekről
- Adatlopástól félnek az internetezők
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39