Connect with us

technokrata

Microsoft patch a majdnem minden Windows-t érintő sebezhetőségre

Dotkom

Microsoft patch a majdnem minden Windows-t érintő sebezhetőségre

A Microsoft számos javítást kiadott a hónap második keddjének alkalmából, ezek közül az utolsó, hetedik egy közel minden Windows-t érintő fontos hiányosságot szüntet meg.

A Windows Shell alkalmazásindítási módszere hibásnak bizonyult, mivel bizonyos feltételek teljesülése mellett lehetővé teszi, hogy távolról kódot futtasson egy támadó a rendszeren. A fontos besorolású patch-csel (839645) elejét lehet venni annak, hogy amennyiben egy ártó szándékkal megalkotott weboldalt böngészünk, áldozatul essünk a sérülékenységnek.

Amennyiben egy adminisztrátori jogosultságokkal bíró felhasználó be van jelentkezve a célpont rendszeren, és a támadó sikeresen ki tudja használni a biztonsági rést, átveheti a rendszer feletti teljes ellenőrzést. Programokat telepíthet, adatokat nézhet, változathat meg valamint törölhet le; és akár új accountokat is létrehozhat, melyek maximális jogosultságot kaphatnak. A Microsoft a patch telepítését javasolja az érintett felhasználóknak.

Érintett szoftverek

• Microsoft Windows NT Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows NT Workstation 4.0 Service Pack 6a és NT Server 4.0 Service Pack 6a with Active Desktop
• Microsoft Windows 2000 Service Pack 2
• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98
• Microsoft Windows 98 Second Edition (SE)
• Microsoft Windows Millennium Edition (Me)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek