Connect with us

technokrata

Kritikus javítások a Windows és az Office számára

Dotkom

Kritikus javítások a Windows és az Office számára

Itt az idő telepíteni a patch-eket!

A minden hónap második keddjén esedékes patch-csomag ezúttal négy javítást hozott magával, mely öt biztonsági rést tömköd be a Windows-ban és az Office-ban. Többek között azt a kritikus fontosságú, a Windows Help and Support Centerét érintő hibát is, mely lehetővé teszi egy támadó számára, hogy a sebezhető operációs rendszert futtató PC-k felett átvegye az ellenőrzést. Amennyiben sikerrel csábítja el a felhasználót egy ártó szándékkal létrehozott weboldalra, akkor az áldozatul fog esni a támadásnak.

A sérülékenységet felfedező Google kutató, Tavis Ormandy azzal váltotta ki a Microsoft neheztelését, hogy még azelőtt közzétette az elképzelést bizonyító kódot, mielőtt Redmond előrukkolhatott volna a patch-csel. Ennek a lépésnek „köszönhetően” június 21-étől meg is indult egy támadássorozat, mely azonban mostanra gyakorlatilag elhalt.

Két, kritikusnak minősített frissítést adott ki a Microsoft a Canonical Display Driverhez, illetve a Microsoft Office Access ActiveX vezérlőket érintő sérülékenységhez. Egy fontos besorolású, távolról való kódfuttatást lehetővé tevő biztonsági lyukat is befoltozott Redmond a Microsoft Office Outlook 2002, 2003 és 2007-es változataiban.

Százmilliónyi frissítendő XP
Becslések szerint több százmillió Windows XP SP2-t használnak még – az összes XP-s PC nagyjából fele csak a második javítócsomaggal rendelkezik.

Amint arról mi is többször beszámoltunk, azért fontos esemény a mostani patch-csomag, mert ezek között voltak az utolsó olyan update-ek, amik még elkészültek a Windows XP SP2-es változatához és Windows 2000-hez. Ezt követően ezeket az operációs rendszereket már nem támogatja tovább a Microsoft (bár a Windows XP továbbra is nagyon népszerű), érdemes róluk újabb OS-re frissíteni. Már csak azért is, mert több IT-biztonsági szakértő is felhívta a figyelmet a temérdek, az XP SP2-ben maradt, még javítatlan sebezhetőségre. H.D. Moore, a Rapid7 cég biztonsági vezetője például megemlített egy olyan hibát, amelynek létéről még 2006 decemberében tájékoztatta Redmondot, ám mindmáig nem született rá megoldás.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek