Microsoft javítófoltok két kritikus biztonsági résre

Milkovits Gábor, 2006. január 11. 21:15
A Microsoft szokásos havi frissítőcsomagja keretében ezúttal két kritikus biztonsági résre adott ki javítófoltot.
A súlyosabb hiba az Outlook és az Exchange Server szoftvereken található kódvégrehajtási sebezhetőség, amely a Rich Text formátumú e-mailek továbbítására szolgáló TNEF protokollt érinti. Ennek segítségével a támadó a felhasználó aktív közreműködése nélkül teljes ellenőrzésre tehet szert a fertőzött rendszer felett. Szakértők szerint a rés kihasználása technikailag meglehetősen bonyolult, veszélyességét azonban ennek ellenére nagyban növeli, hogy a fent említett, igen széles körben használatos szoftvereken található.

A másik most kijavított kritikus rés a Windows beágyazott webes karakterkészleteket kezelő alkalmazásán található. A támadónak egy olyan speciális beágyazott karaktert kell szerkesztenie, amelyet azután egy letöltött weboldal, vagy e-mail melléklet segítségével juttathat el a felhasználóhoz. Szoftverbiztonsági szakemberek szerint ez utóbbi sebezhetőség kihasználása aktívabb felhasználói közreműködést igényel, így kevésbé veszélyes a másik most orvosolt hibánál. A javítófoltok már az automatikus frissítésen keresztül is elérhetők, a Microsoft pedig a manuális letöltést választóknak is a biztonsági frissítések mielőbbi letöltését tanácsolja. A szoftveróriás egyébként valójában három javítást is kiadott januárban, a rendkívül veszélyesnek ítélt WMF sebezhetőséghez ugyanis soron kívül, már a múlt héten kibocsátották a megfelelő foltot.

Kulcsszavak: Microsoft security Windows

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59