Connect with us

technokrata

Windows XP-t és Server 2003-at érintő biztonsági javítás jelent meg

Dotkom

Windows XP-t és Server 2003-at érintő biztonsági javítás jelent meg

Az áprilisi patch-dömping után a május havi frissítés mindössze egy fontos javítást hozott magával.

A Microsoft menetrendszerű patch-kiadása ezúttal nem lett olyan nagyszabású, mint a múlt hónapban (így talán nyertünk pár hetet az ismét védtelenné váló PC-kre specializálódott új férgek megjelenéséig). Egy, a Windows XP-t és a Windows Server 2003-at érintő, fontos besorolást kapott frissítés (840374) jelent meg, melynek letöltését – érintettségtől függően – azért érdemes megtenni.

Konkrétan a Help and Support Centerben található az a biztonsági rés, amely lehetővé teszi, hogy egy távoli támadó kódot futtasson az adott rendszeren. Mindez azért vált lehetővé, mert a fent említett szolgáltatás nem megfelelően kezeli a HCP URL hitelesítést. Egy megfelelően, ártó szándékkal létrehozott HCP URL-lel elérhető, hogy amennyiben az adott rendszert használó ellátogat egy ezt tartalmazó weboldalra, számítógépe nyitottá váljon a támadó részére. A sérülékenység kihasználható egy HTML-alapú e-mailen keresztül is, ez utóbbi veszély mértékét azonban csökkenti az a tény, hogy az Outlook Express 6, az Outlook 2002 és az Outlook 2003 alapértelmezett esetben minden HTML-es e-mailt úgy kezel, mintha az nem biztonságos helyről érkező lenne – az Outlook 98 és az Outlook 2000 is így jár el, ha már korábban megkapta az úgynevezett Outlook E-mail Security Update frissítést.

Érintett rendszerek

• Microsoft Windows XP Service Pack 1-gyel
• Microsoft Windows XP 64-Bit Edition Service Pack 1-gyel
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek