10 új hibajavítás Windows-okhoz, Office-hoz I. rész

Amint arról korábban már beszámoltunk, Redmond kénytelen volt a kritikus Internet Explorer hibára a szokásos patch-cikluson kívül javítást megjelentetni – ám ennek ellenére bőven akadt még frissítenivaló az operációs rendszerben és az irodai programcsomagban. Többek között az a mérsékelten veszélyes besorolást kapott sérülékenység (922770), mely az első az október havi fixek között.

A hiba a .NET Framework 2.0 Cross-Site Scripting Vulnerability nevet kapta; egy úgynevezett cross-site scripting sebezhetőségről van szó. Amennyiben egy szerver a .Net Framework 2.0 egy sebezhető változatát futtatja, a támadó számára lehetővé válik, hogy a kliens oldalon scriptet injektáljon a felhasználó böngészőjébe. Ez a kód aztán szinte minden álmát megvalósíthatja a behatolónak: tartalmat hamisíthat vele, információkat szivárogtathat ki, vagy bármi egyebet megtehet, amit a felhasználó az adott website-on véghezvihet.

Csökkenti ugyanakkor a veszély mértékét, hogy automatikusan nem, csak a felhasználó aktív közreműködésével aknázható ki.

Érintett szoftverek
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1, 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows XP Tablet PC Edition
• Microsoft Windows XP Media Center Edition
• Microsoft Windows Server 2003, Service Pack 1
• Microsoft Windows Server 2003 Itanium-alapú rendszerekhez készített változata, illetve ennek SP1-es kiadása
• Microsoft Windows Server 2003 x64 Edition

További részletek és a patch letöltése itt.