Specker Balázs

Augusztusi Windows-frissítések

A Microsoft augusztusi frissítése a Windows hat biztonsági hibát javítja ki, amelyek közül hármat kritikusnak értékelt a cég. A hibák a Windows Server 2003, 2000 és az XP verzióit érintik.

A The Register szerint a javítások között szerepel az Internet Explorer JPEG-megjelenítésénél megtalálható gyenge pontja, amely révén a támadó átveheti a felhasználó gépe felett az uralmat, valamint egy olyan hiba is, amely kihasználásával, információkat nyerhet a szörföző gépéről, ha az a célnak megfelelően megírt weboldalra téved.

Az MS05-39 számú javítás a Server 2003, 2000 és az XP Plug and Play komponenseinek hiányosságait hivatott kijavítani, melyek révén a támadó magas szintű jogosultságokat nyerhetett az áldozat gépén. Az eEye biztonságtechnikai cég rendkívül súlyosnak ítélte meg ezeket a réseket, szerintük igencsak hasonlítnak azokra a jól ismert hibákra, amikre a Sasser vagy a Blaster féreg is épült.

A Microsoft a Windows 2000 esetében ezt a hibát kritikusnak minősítette, a másik két operációs rendszerén "csak" a fontos besorolást kapta, mivel állításuk szerint a Server 2003 és XP verziót használó gépeken a támadónak érvényes jogosultsága kell hogy legyen, és helyben kell bejelentkeznie ahhoz, hogy kihasználhassa a biztonsági rést.

A cég harmadik számú javításcsomagja, a Telephony Application Programming Interface-t (TAPI, telefonos almazások programozási felülete) érinti. Ez egy új, egyéni bejelentés alapján felfedezett hiba a Windows 2000, XP, Server 2003 rendszerekben a fontos besorolást kapta. A Microsoft javította Remote Desktop Protocol (RDP, távoli asztal protokoll) hiányosságát is, amely DoS (szolgáltatás-megtagadási) támadásokra adott lehetőséget szintén a már említett három operációs rendszerben. Ez a rés a közepesnek minősítette a Microsoft - írja az IT Jungle.

Az ötödik javítás a Kerberos jogosultság felismerő mechanizmus gyenge pontját érinti, amelyet a Massachusettsi Technológiai Intézet fejlesztett ki a Windows 2000, 2000 Server, XP és Server 2003 verzióihoz.

Az e havi utolsó frissítés az XP, Windows 2000 és Server 2003 verzi nyomtatási sorkezelőjében rejlő réseket tömi be. A patchek a Microsoft Update weboldaláról érhetők el.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • whitehawk #20
    Én is azt mondtam, az a baj a Windows-zal, hogy az van róla elterjesztve, hogy mindenki tudja használni, és könnyen tanulható. Csak az a baj, hogy sok ember ezért azt hiszi, hogy ért hozzá, de amúgy gőze nincs az internetről, meg a veszélyekről. És nem állítgat semmit, mert azt sujkolták bele, hogy mennyire biztonságos. Ezzel szemben winxp sp2-ig a legalacsonyabb biztonsági fokon ment minden, és a laikusok, azt hitték, ohgy minden frankó mert BG azt mondta. Meg ők got the facts :D Szóval a biztonságba nagyban bejátszik ez a gerjesztett emberi tudatlanság. Szerintem......
  • h4x0r #19
    Hmm... az egy dolog, hogy hulyesegeket irok. De mar az elso 2-3 hozzaszollasnal flamelni? Es most nem "partfuggo" a dolog...
  • janyikzs #18
    Kár, hogy egy témát így el lehet b*szni, de hát nem először kezd ilyen vitát egy két ember. Az IE se rossz egyébként, csak a többi böngésző már alapból magasabb biztonsági beállításokkal indul. Alapból tiltják: pop-up, némelyik a cookie-k egy részét. Az IE-t ha valaki használni akarja, szánjon rá 2-3 percet, és már vele se lesz gond.
    Egyébként én használok IE-t, Operát és FF-et is. Sajnos kell, mert amikor weblapot szerkesztek, figyelembe kell venni mindhárom elterjedtebb böngészőt egyszerre, hiszen elég randa az olyan lap, amelyik csak az egyiket támogatja. Mind jó, csak az emberek tanulnák meg használni őket.
    A cikkhez, és azon belül a JPG problémához visszatérve, mindegyik böngészőnek volt már baja vele.
  • NuCLEARScoRp #17
    Jobb is úgyis csak hülyeségeket írnál...
  • h4x0r #16
    Ennyi majmot. Nem is szolok hozza...
  • arschsg #15
    a majmoknak biztos tetszene
  • arschsg #14
    hűha hűha.... ez nagyon durva beszólás volt, erre nem is tudok már mit mondani.

    esetleg lépj fel a cirkuszban és kamatoztasd ott a tudásod.
  • bakterrier #12
    egyébként ti úgy ismeritek már egymást, hogy így egyből egymásnak estek, vagy csak élből?
    bár a linux áthúzva logó sokmindent elárul...
  • arschsg #11
    persze igazad van abban, hogy nem tudok hazudni, ezért nem is hazudok:) Mert még mielőtt vki másképp értelmezi.
  • arschsg #10
    leszrom hogy mit gondol egy olyan láma, mint te, aki nap mint ujrainstallalja a rendszeret.