Connect with us

technokrata

Kritikus javítás a Windows XP-hez és 2000-hez

Dotkom

Kritikus javítás a Windows XP-hez és 2000-hez

A Microsoft számos javítást kiadott a hónap második keddjének alkalmából, ezek közül az ötödik az első kritikus javítás, aminek telepítése melegen ajánlott.

Létezik egy biztonsági rés (841873) a Task Schedulerben, melynek oka egy nem ellenőrzött puffer. Konkrétan az operációs rendszer ezen elemének alkalmazásnevek érvényesítésére vonatkozó kezelésében rejlik a sérülékenység. Sikeres kihasználására akkor nyílik lehetőség, ha az adott rendszerbe egy felhasználó adminisztrátori jogosultságokkal van bejelentkezve – ekkor, ha a támadó ismeri a hiba kiaknázásának módját, lehetővé válik a távoli kód futtatásának lehetősége. Enyhítő körülmény, hogy a felhasználó beavatkozására is szükség van a sebezhetőség sikeres kihasználásához.

Amennyiben a távoli támadó sikerrel jár, programokat telepíthet, adatokat nézhet, változathat meg valamint törölhet le; és akár új accountokat is létrehozhat, melyek maximális jogosultságot kaphatnak. A Microsoft a patch azonnali telepítését javasolja a felhasználóknak.

Érintett szoftverek

• Microsoft Windows 2000 Service Pack 2
• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1

Érintett komponens

• Internet Explorer 6 Service Pack 1 abban az esetben, ha Windows NT 4.0 SP6a (Workstation, Server, vagy Terminal Server Edition) környezetbe lett telepítve



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek