Három kritikus javítófolt a Microsoft augusztusi frissítőcsomagjában
Milkovits Gábor, 2005. augusztus 10. 20:12
A Microsoft kedden hat javítófoltot adott ki e havai szokásos
frissítőcsomagjában, amelyek közül három „kritikus”, további egy pedig
„fontos” biztonsági problémákra kínál megoldást.
A három kritikus javítófolt közül egy az Internet Exploreren található három, egy a Windows „Plug-and-Play” megoldásán, a harmadik pedig a „Print Spooler” nyomtatószolgáltatáson meglévő egy-egy súlyos hibát orvosol. Az összes fent említett sebezhetőség utat nyithat a rendszer feletti teljes ellenőrzés átvételére irányuló támadásoknak. A Symantec különösen veszélyesnek minősítette az Explorernek azt a biztonsági rését, amely a jpeg képfájlokat kezelő alkalmazáson található és kihasználásához elég egy víruskóddal fertőzött kép megnyitása a gyanútlan felhasználó által. Az ISS figyelmeztetése szerint a Plug-and-Play sebezhetőség hasonló azokhoz, amelyeket a Blaster, a Sasser és más ilyen típusú vírusok korábban kihasználtak. A sebezhető elem a Windows 2000 esetében alapbeállításként van jelen, de az XP SP1-ben is megtalálható, a Service Pack 2-vel frissített XP és a Windows Server 2003 ugyanakkor védett az ilyen támadásokkal szemben. A harmadik, a Windows nyomtatókezelő, illetve dokumentumokat későbbi nyomtatásra előkészítő „Print Spooler” megoldásán található kritikus probléma szintén a Windows 2000-rel és Windows XP SP1-el rendelkező felhasználókat érinti súlyosabban, ám egy ezt kihasználó támadás a Windows XP SP2 és a Windows Server 2003 rendszerek esetében is összeomlást okozhat. Egy negyedik, fontos folt a telefonos funkciót ellátó szervereket és rendszereket veszélyeztető sebezhetőségre kínál megoldást, míg a maradék kettő mérsékelten veszélyes hibákat javít ki.
A biztonsági javítófoltok a Microsoft Update és Windows Update szolgáltatásokon keresztül, vagy a www.microsoft.com/security internetcímről tölthetők le, illetve megszerezhetők az aktivált Automatikus Frissítés alkalmazás segítségével is. Biztonsági cégek a foltok mielőbbi letöltését ajánlják a felhasználóknak.
A biztonsági javítófoltok a Microsoft Update és Windows Update szolgáltatásokon keresztül, vagy a www.microsoft.com/security internetcímről tölthetők le, illetve megszerezhetők az aktivált Automatikus Frissítés alkalmazás segítségével is. Biztonsági cégek a foltok mielőbbi letöltését ajánlják a felhasználóknak.
Kapcsolódó cikkek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- 5 Microsoft biztonsági frissítés kedden
- A MS kurzorjavítás Realtek audióproblémákhoz vezethet
- Letölthető a Windows kurzorhiba javítása
- Tucatnyi Microsoft-frissítés kedden
- 8 Windows és Office javítás, köztük kritikus fontosságúak
- 7 Microsoft biztonsági frissítés