Dotkom
Windows-t, Office-t érintő javítás
Három patch, köztük egy kritikus fontosságú hibát javító jelent meg a tegnapi napon.
Az első, moderate, azaz mérsékelt fontosságú besorolást kapott hibát javító patch (920685) az Indexing Service-ben fellelt sebezhetőséget iktatja ki. Ennek a sérülékenységnek a révén információszivárgásra kerülhet sor, sőt, egy, a megfelelő ismeretek birtokában levő támadó még kliensoldali scriptet is futtathat a nyitott rendszeren. Ez a script aztán tartalmat hamisíthat, információkat szolgáltathat ki, vagy bármely más tevékenységet végrehajthat, amit a felhasználó megtehet az érintett website-on.
A probléma súlyosságát csökkenti, hogy Windows 2003 Server környezetben az Indexing Service alapértelmezettként ki van kapcsolva, tehát immúnis a sérülékenységre.
Érintett szoftverek
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1, 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003, Service Pack 1
• Microsoft Windows Server 2003 Itanium-alapú rendszerekhez készített változata, illetve ennek SP1-es kiadása
• Microsoft Windows Server 2003 x64 Edition
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2006/09/13/windows-t-office-t-erinto-javitas/" width="800" count="off" num="3" countmsg=""]
