Connect with us

technokrata

Javítás a Windows és Office kritikus hibáira

Dotkom

Javítás a Windows és Office kritikus hibáira

13 sebezhetőséget szüntetnek meg a Microsoft friss patch-ei.

Helyi idő szerint tegnap nagyszámú biztonsági frissítést tett elérhetővé a Microsoft szoftvereihez. Ezek közül négy kritikus fontosságúnak bizonyult, és a Windows-t illetve a Microsoft Office-t érinti. Összesen egyébként 9 biztonsági folt debütált, melyek együttesen 13 sérülékenységet képesek eltüntetni a sebezhető rendszerekből.

A legfontosabbak
– A Windows nyomtatószolgáltatását (spooler service) érintő biztonsági rés lehetővé teszi a támadó számára, hogy távolról átvegye a rendszer felett az ellenőrzést. Ehhez egy speciális feltételeknek megfelelő, ártó szándékkal megalkotott kérelmet kell a célpont rendszer nyomtatószolgáltatásához intéznie, melyet a sebezhető számítógép hitelesítés nélkül végre fog hajtani. Ha a sérülékenység javítatlan marad, akkor az olyan általános féreginvázióhoz vezet, mint amilyen anno a Blaster volt, állítja Kurt Baumgartner, a Kaspersky vezető biztonsági kutatója.
– Szintén javítást kapott az MPEG-4 kodek, mely a Windows minden támogatott változatát érinti valamilyen szinten. Ha a támadó rá tudja venni a sebezhető rendszert használó internetezőt, hogy nézzen meg egy ártó szándékkal létrehozott videofolyam (streaming) tartalmat, akkor áldozatul eshet. Az úgynevezett drive-by támadás elsősorban azokra jelent veszélyt, akik gyakran néznek videotartalmakat az Interneten. A következő hetekben ezért nagy körültekintés javasolt az online film- és klipnézést illetően, de a legjobb, amit tehetünk, ha minél hamarabb telepítjük a vonatkozó patch-et.
– Végül két további javítást is érdemes minél előbb alkalmazásba venni. Az egyik a Windows Unicode scriptfeldolgozó részét érinti, míg a másik a vállalat levelezőkliense, az Outlook kapcsán okozhat kellemetlenségeket a rendszeren.

Kattintson a nagyobb változatért!

A most megjelent patch-ek által javított sérülékenységek egyike sem kritikus Windows 7 vagy Windows Server 2008 R2 környezetben, illetve nem érinti a nemrég megjelent Office 2010-et.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek