Connect with us

Hibák a Windows-ban, Internet Explorerben

Dotkom

Hibák a Windows-ban, Internet Explorerben

Javított is a Microsoft, meg nem is.

Összesen 11 biztonsági résre adott ki foltozást Redmond, a patch-ek közül egyet kritikusnak minősített. Ez öt olyan sérülékenységet szüntet meg, ami a Microsoft Office termékeit érinti – konkrétan az Office 2007 és az Office 2010 biztonsági hibáit javítja. Egy speciális feltételeknek megfelelően létrehozott RTF dokumentummal ugyanis támadhatók voltak azok a számítógépek, melyeken a Microsoft Word fut szövegszerkesztőként. Különösen aggasztó, hogy ez a támadás anélkül okozhat kárt, hogy a felhasználó megnyitott volna egy fertőzött e-mailt – elég volt csupán az ominózus levél feltűnése az Outlook alapértelmezett beállítással bíró olvasóablakjában.

Ez a frissítés egyébként érinti az általunk többször is említett bináris beültetési hiba Office-szal kapcsolatos aspektusát. Mint ismeretes, korábban a támadónak be kellett juttatnia egy ártalmas könyvtártartalmat (DLL) a helyi rendszerbe ahhoz, hogy sikerrel járjon. Újabb kutatások szerint azonban elegendő az ártalmas kód hálózati megosztásba helyezése, ami könnyebben támadhatóvá teszi a sérülékeny rendszereket.

A két további update egyrészt javítja a Microsoft Powerpoint sebezhetőségeit, melyek révén a támadó távolról futtathat kódot, ha rá tudja venni a felhasználót egy ártalmas Powerpoint állomány futtatására. Másrészt betöm négy lyukat a Unified Access Gateway-ben. A Microsoft Forefrontjának komponensét érintő javítás érdekessége, hogy nem elérhető a Microsoft Update-en keresztül, csak a Microsoft Download Center révén lehet hozzájutni.

Nem nyúltak a programozók az Internet Explorer úgynevezett „invalid flag reference” hibájához, így az továbbra is sebezhetővé teszi a microsoftos rendszereket. Érdemes lehet megelőző lépéseket tenni az ügyben.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

hono

SmartPhone

A HONOR 20 augusztus 1-től kapható Magyarországon

2019. július 22. hétfő
Sony A7R

Kamera

61 megapixeles fényképezőgép a Sonytól

2019. július 22. hétfő
longines-hydroconquest-full-black-ceramic-l3-784-4-56-9-1

SmartWatch

Igazán férfias sportórát mutatott be a Longines

2019. július 20. szombat
Business woman are checking stock market graph on digital tablet

Office

SUSE Enterprise Storage 6: miénk itt a tár!

2019. július 17. szerda
caw211w-fc6467-special-ed-through-time-80s-2019

Dotkom