Három kritikus javítófolt a Microsoft augusztusi frissítőcsomagjában

Milkovits Gábor, 2005. augusztus 10. 20:12
A Microsoft kedden hat javítófoltot adott ki e havai szokásos frissítőcsomagjában, amelyek közül három „kritikus”, további egy pedig „fontos” biztonsági problémákra kínál megoldást.
A három kritikus javítófolt közül egy az Internet Exploreren található három, egy a Windows „Plug-and-Play” megoldásán, a harmadik pedig a „Print Spooler” nyomtatószolgáltatáson meglévő egy-egy súlyos hibát orvosol. Az összes fent említett sebezhetőség utat nyithat a rendszer feletti teljes ellenőrzés átvételére irányuló támadásoknak. A Symantec különösen veszélyesnek minősítette az Explorernek azt a biztonsági rését, amely a jpeg képfájlokat kezelő alkalmazáson található és kihasználásához elég egy víruskóddal fertőzött kép megnyitása a gyanútlan felhasználó által. Az ISS figyelmeztetése szerint a Plug-and-Play sebezhetőség hasonló azokhoz, amelyeket a Blaster, a Sasser és más ilyen típusú vírusok korábban kihasználtak. A sebezhető elem a Windows 2000 esetében alapbeállításként van jelen, de az XP SP1-ben is megtalálható, a Service Pack 2-vel frissített XP és a Windows Server 2003 ugyanakkor védett az ilyen támadásokkal szemben. A harmadik, a Windows nyomtatókezelő, illetve dokumentumokat későbbi nyomtatásra előkészítő „Print Spooler” megoldásán található kritikus probléma szintén a Windows 2000-rel és Windows XP SP1-el rendelkező felhasználókat érinti súlyosabban, ám egy ezt kihasználó támadás a Windows XP SP2 és a Windows Server 2003 rendszerek esetében is összeomlást okozhat. Egy negyedik, fontos folt a telefonos funkciót ellátó szervereket és rendszereket veszélyeztető sebezhetőségre kínál megoldást, míg a maradék kettő mérsékelten veszélyes hibákat javít ki.

A biztonsági javítófoltok a Microsoft Update és Windows Update szolgáltatásokon keresztül, vagy a www.microsoft.com/security internetcímről tölthetők le, illetve megszerezhetők az aktivált Automatikus Frissítés alkalmazás segítségével is. Biztonsági cégek a foltok mielőbbi letöltését ajánlják a felhasználóknak.

Kulcsszavak: Microsoft security Windows

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36