Connect with us

Hirdetés

technokrata

Hibák a Windows-ban, Internet Explorerben

Dotkom

Hibák a Windows-ban, Internet Explorerben

Javított is a Microsoft, meg nem is.

Összesen 11 biztonsági résre adott ki foltozást Redmond, a patch-ek közül egyet kritikusnak minősített. Ez öt olyan sérülékenységet szüntet meg, ami a Microsoft Office termékeit érinti – konkrétan az Office 2007 és az Office 2010 biztonsági hibáit javítja. Egy speciális feltételeknek megfelelően létrehozott RTF dokumentummal ugyanis támadhatók voltak azok a számítógépek, melyeken a Microsoft Word fut szövegszerkesztőként. Különösen aggasztó, hogy ez a támadás anélkül okozhat kárt, hogy a felhasználó megnyitott volna egy fertőzött e-mailt – elég volt csupán az ominózus levél feltűnése az Outlook alapértelmezett beállítással bíró olvasóablakjában.

Ez a frissítés egyébként érinti az általunk többször is említett bináris beültetési hiba Office-szal kapcsolatos aspektusát. Mint ismeretes, korábban a támadónak be kellett juttatnia egy ártalmas könyvtártartalmat (DLL) a helyi rendszerbe ahhoz, hogy sikerrel járjon. Újabb kutatások szerint azonban elegendő az ártalmas kód hálózati megosztásba helyezése, ami könnyebben támadhatóvá teszi a sérülékeny rendszereket.

A két további update egyrészt javítja a Microsoft Powerpoint sebezhetőségeit, melyek révén a támadó távolról futtathat kódot, ha rá tudja venni a felhasználót egy ártalmas Powerpoint állomány futtatására. Másrészt betöm négy lyukat a Unified Access Gateway-ben. A Microsoft Forefrontjának komponensét érintő javítás érdekessége, hogy nem elérhető a Microsoft Update-en keresztül, csak a Microsoft Download Center révén lehet hozzájutni.

Nem nyúltak a programozók az Internet Explorer úgynevezett „invalid flag reference” hibájához, így az továbbra is sebezhetővé teszi a microsoftos rendszereket. Érdemes lehet megelőző lépéseket tenni az ügyben.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés