Connect with us

Új, javítatlan hiba a Microsoft szoftvereiben

Dotkom

Új, javítatlan hiba a Microsoft szoftvereiben

Az áprilisi nagy patch-kiadással egy időben vált ismertté egy új, jelenleg még javítás nélküli sebezhetőség.

Amint arról mi is beszámoltunk, a Microsoft szokásos, minden hónap második keddjére eső, menetrendszerű patch-gyűjteménye most is megérkezett (habár márciusban ez a folyamat elmaradt). Ennek telepítésével nyolc sebezhetőség (három fontos és öt kritikus besorolású biztonsági hiba) kijavítására nyílik lehetőség. A frissítések megjelenésének időpontjával egybeesően azonban egy új sérülékenységről is be kell számolni, amire (még) nincsen patch.

A dán, IT-biztonsággal foglalkozó Secunia számolt be arról, hogy a Jet adatbázismotor tartalmaz egy olyan sebezhetőséget, amely lehetővé teszi egy távoli támadó számára, hogy kódot futtasson a nyitott rendszeren. A Secunia minősítési listáján magasan kritikusnak sorolta be, amely jelző csak a legveszélyesebb sérülékenységeknek jár. A dánok arról is beszámoltak, hogy a rés az Office és az Access programokat is érinti – lévén, hogy a biztonsági hiba kiaknázásához egy speciális feltételeknek megfelelően létrehozott .mdb állomány Access-szel való megnyitására van szükség.

Már vizsgálják a bejelentést a Microsoft szakemberei, a vállalat szóvivője azonban egyelőre csak annyit közölt a nyilvánossággal, hogy még nem kaptak értesítést a hiba kihasználásáról. Érdekesség, hogy elméletileg már majdnem két hete tudniuk kellett a sebezhetőségről, mivel az azt elsőként felfedező HexView IT-biztonsági kutatócég – saját állítása szerint – már március 30-án értesítette a nagy szoftverfejlesztő vállalatot. A HexView tájékoztatása szerint mindmáig nem kaptak visszajelzést a Microsofttól; Redmond azonban közölte: semmilyen információval nem rendelkeznek arra vonatkozólag, hogy a HexView felvette volna velük a kapcsolatot.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő