Connect with us

technokrata

Három kritikus Windows-hiba javítása egy patch-ben

Dotkom

Három kritikus Windows-hiba javítása egy patch-ben

A Microsoft ezúttal egyetlen frissítést adott ki, ám abban három kritikus minősítésű hiba javítása is megtalálható.

Kémprogramok és trójai faló támadások előtt nyílhat meg az út, ha nem foltozzuk be azokat a biztonsági réseket, melyekre a most kiadott patch jelent gyógyírt. A 896424-es számú frissítés három, az operációs rendszer képkezelésével kapcsolatos hiányosságot szüntet meg. Az első hiba a Windows Metafile (WMF), a második pedig az Enhanced Metafile (EMF) képformátumban található, illetve a grafikus renderelés folyamata is sérülékenynek bizonyult.

Ezen sebezhetőségek közül kettő révén távolról való kódfuttatásra nyílik lehetősége a megfelelő információk birtokában levő támadónak, míg a harmadik által szolgáltatásmegtagadásra (Denial of Service) irányuló támadás vihető végbe. Ehhez csupán arra van szükség, hogy a gyanútlan felhasználót rávegyék: látogasson el egy ártó szándékkal létrehozott weboldalra, amely egy szintén rosszindulatú célokkal megalkotott képnek ad helyet. A hatás egyébként elérhető egy HTML-es e-mail elküldésével is.

A Microsoft a legtöbb Windows operációs rendszer alatt kritikus besorolással illette a hibát, ami azt jelenti, hogy az érintett felhasználóknak érdemes a lehető leghamarabb telepíteni a javítást. A magas minősítés oka, hogy a hibára alapozottan spyware-ek, trójai programok, botok és más malware alkalmazások terjedhetnek a gyanútlan felhasználók számítógépein keresztül.

Érintett szoftverek

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1, 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003, SP1
• Microsoft Windows Server 2003 Itanium-alapú rendszerekhez készített változata, illetve ennek SP1-es kiadása
• Microsoft Windows Server 2003 x64 Edition



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek