Dotkom
Windows XP-t és Server 2003-at érintő biztonsági javítás jelent meg
Az áprilisi patch-dömping után a május havi frissítés mindössze egy fontos javítást hozott magával.
A Microsoft menetrendszerű patch-kiadása ezúttal nem lett olyan nagyszabású, mint a múlt hónapban (így talán nyertünk pár hetet az ismét védtelenné váló PC-kre specializálódott új férgek megjelenéséig). Egy, a Windows XP-t és a Windows Server 2003-at érintő, fontos besorolást kapott frissítés (840374) jelent meg, melynek letöltését – érintettségtől függően – azért érdemes megtenni.
Konkrétan a Help and Support Centerben található az a biztonsági rés, amely lehetővé teszi, hogy egy távoli támadó kódot futtasson az adott rendszeren. Mindez azért vált lehetővé, mert a fent említett szolgáltatás nem megfelelően kezeli a HCP URL hitelesítést. Egy megfelelően, ártó szándékkal létrehozott HCP URL-lel elérhető, hogy amennyiben az adott rendszert használó ellátogat egy ezt tartalmazó weboldalra, számítógépe nyitottá váljon a támadó részére. A sérülékenység kihasználható egy HTML-alapú e-mailen keresztül is, ez utóbbi veszély mértékét azonban csökkenti az a tény, hogy az Outlook Express 6, az Outlook 2002 és az Outlook 2003 alapértelmezett esetben minden HTML-es e-mailt úgy kezel, mintha az nem biztonságos helyről érkező lenne – az Outlook 98 és az Outlook 2000 is így jár el, ha már korábban megkapta az úgynevezett Outlook E-mail Security Update frissítést.
Érintett rendszerek
• Microsoft Windows XP Service Pack 1-gyel
• Microsoft Windows XP 64-Bit Edition Service Pack 1-gyel
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/05/12/windows-xp-t-es-server-2003-at-erinto-biztonsagi-javitas-jelent-meg/" width="800" count="off" num="3" countmsg=""]
