Connect with us

technokrata

Ezer sebből vérzik a Windows

Dotkom

Ezer sebből vérzik a Windows

Hatalmas patch-csomag jelent meg, többek között Windows 7-hez is.

Helyi idő szerint tegnap nagyszámú biztonsági frissítést tett elérhetővé a Microsoft szoftvereihez. Ezek közül nyolc(!) kritikus fontosságúnak bizonyult, és többek között a Windows-t, az Internet Explorert és a Microsoft Wordöt érinti. Összesen egyébként 14 biztonsági folt debütált, melyek együttesen 34 sérülékenységet képesek eltüntetni a sebezhető rendszerekből.

A négy legfontosabb
MS10-052: A Microsoft MPEG Layer-3 audiokodekjének sérülékenysége lehetővé teszi egy távoli támadó számára a kódfuttatást. Ehhez nem kell mást tennie, csak egy speciális feltételeknek megfelelő médiaállományt kell a célgépre juttatnia, ahol azt a gyanútlan felhasználónak meg kell nyitnia. Akkor is gondot jelent a fenyegetés, ha audiofolyamként, streaming formában jut a PC-re.
MS10-055: Hibásnak bizonyult a Windows Media Player is, pontosabban annak Cinepack kodekje kapott biztonsági frissítést. Enélkül ugyanis távolról való kódfuttatást lehet végrehajtani a védtelen számítógépen, miután az egy speciális feltételeknek megfelelő állománnyal lép kapcsolatba (megnyitás helyileg vagy távolról való streaming).
MS10-056: Négy, Microsoft Office-ban felfedezett sérülékenységet szüntet meg ez a javítás, többek között azt a lyukat, amelynek révén távolról való kódfuttatásra nyílik lehetősége annak a támadónak, aki rá tudja venni a gyanútlan internetezőt egy speciális feltételeknek megfelelően létrehozott rich text formátumú e-mail megnyitására.
MS10-060: A Microsoft .Net Framworkjében és a vállalat webes multimédiás tartalmak megjelenítéséért felelős kodekjében, a Silverlightban javít ki egy-egy sebezhetőséget.

August-2010-Overview-Deployment.png

Kattintson a nagyobb változatért!

Szerencsére a fentiek egyikét sem használják még ki az Interneten, ám a frissítések megjelenését követően biztosak lehetünk abban, hogy az online támadók át fogják böngészni a listát, és a maguk javára fordítják a tudást. Érdemes tehát a lehető leghamarabb telepíteni az update-eket!



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek