Dotkom
Microsoft patch a majdnem minden Windows-t érintő sebezhetőségre
A Microsoft számos javítást kiadott a hónap második keddjének alkalmából, ezek közül az utolsó, hetedik egy közel minden Windows-t érintő fontos hiányosságot szüntet meg.
A Windows Shell alkalmazásindítási módszere hibásnak bizonyult, mivel bizonyos feltételek teljesülése mellett lehetővé teszi, hogy távolról kódot futtasson egy támadó a rendszeren. A fontos besorolású patch-csel (839645) elejét lehet venni annak, hogy amennyiben egy ártó szándékkal megalkotott weboldalt böngészünk, áldozatul essünk a sérülékenységnek.
Amennyiben egy adminisztrátori jogosultságokkal bíró felhasználó be van jelentkezve a célpont rendszeren, és a támadó sikeresen ki tudja használni a biztonsági rést, átveheti a rendszer feletti teljes ellenőrzést. Programokat telepíthet, adatokat nézhet, változathat meg valamint törölhet le; és akár új accountokat is létrehozhat, melyek maximális jogosultságot kaphatnak. A Microsoft a patch telepítését javasolja az érintett felhasználóknak.
Érintett szoftverek
• Microsoft Windows NT Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows NT Workstation 4.0 Service Pack 6a és NT Server 4.0 Service Pack 6a with Active Desktop
• Microsoft Windows 2000 Service Pack 2
• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98
• Microsoft Windows 98 Second Edition (SE)
• Microsoft Windows Millennium Edition (Me)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/07/14/microsoft-patch-a-majdnem-minden-windows-t-erinto-sebezhetosegre/" width="800" count="off" num="3" countmsg=""]
