Dotkom
Kritikus javítás a Windows XP-hez és 2000-hez
A Microsoft számos javítást kiadott a hónap második keddjének alkalmából, ezek közül az ötödik az első kritikus javítás, aminek telepítése melegen ajánlott.
Létezik egy biztonsági rés (841873) a Task Schedulerben, melynek oka egy nem ellenőrzött puffer. Konkrétan az operációs rendszer ezen elemének alkalmazásnevek érvényesítésére vonatkozó kezelésében rejlik a sérülékenység. Sikeres kihasználására akkor nyílik lehetőség, ha az adott rendszerbe egy felhasználó adminisztrátori jogosultságokkal van bejelentkezve – ekkor, ha a támadó ismeri a hiba kiaknázásának módját, lehetővé válik a távoli kód futtatásának lehetősége. Enyhítő körülmény, hogy a felhasználó beavatkozására is szükség van a sebezhetőség sikeres kihasználásához.
Amennyiben a távoli támadó sikerrel jár, programokat telepíthet, adatokat nézhet, változathat meg valamint törölhet le; és akár új accountokat is létrehozhat, melyek maximális jogosultságot kaphatnak. A Microsoft a patch azonnali telepítését javasolja a felhasználóknak.
Érintett szoftverek
• Microsoft Windows 2000 Service Pack 2
• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
Érintett komponens
• Internet Explorer 6 Service Pack 1 abban az esetben, ha Windows NT 4.0 SP6a (Workstation, Server, vagy Terminal Server Edition) környezetbe lett telepítve
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/07/14/kritikus-javitas-a-windows-xp-hez-es-2000-hez/" width="800" count="off" num="3" countmsg=""]
