Válassza az Oldal lehetőséget

Lazábbra vette a gyeplőt a Microsoft

Lazábbra vette a gyeplőt a Microsoft

A Microsoft ebben a hónapban mindössze két biztonsági közleményt tett közzé, de az ahhoz tartozó hibajavítások telepítését nem érdemes halogatni.

A Microsoft az elmúlt hónapokban tetemes mennyiségű hibajavítással rukkolt elő. Ráadásul október 23-án egy soron kívüli közleményt is közzétett, amelyben a Windows egyik szolgáltatásának súlyos sebezhetőségéről számolt be. Azóta ezt a biztonsági rést számos trójai, illetve féreg fordította a saját javára, és használta ki a terjedéséhez. A cég novemberben jóval visszafogottabb volt a frissítésekkel kapcsolatban, hiszen mindössze két közleményben számolt be az e havi foltozgatásról. Ezek közül az egyik kritikus, míg a másik fontos veszélyességi besorolást érdemelt ki. A frissítések telepítésére a Windows operációs rendszerek, valamint az Office szoftvercsomagok esetében van szükség.

 Lazábbra vette a gyeplőt a Microsoft

A Microsoft novemberi biztonsági közleményei a következők:

MS08-068
A Microsoft szerint a Windows operációs rendszerek Server Message Block (SMB) protokoll kezelésében egy fontos veszélyességi besorolású sérülékenység található. A hiba tulajdonképpen az NTLM hitelesítő adatok nem megfelelő feldolgozására vezethető vissza, melynek következtében, ha a felhasználó egy, a támadók által speciálisan konfigurált szerverhez kapcsolódik, akkor különféle kártékony műveletek válnak végrehajthatóvá a PC-jén. Amennyiben rendszergazdai jogosultságok mellett használja a számítógépét, akkor kártékony kódok — helyi hálózatból történő — jogosulatlan futtására is lehetőségük nyílhat a támadóknak, és akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A sebezhetőség a Windows 2000, Windows XP, Windows Vista, Windows Server 2003 és a Windows Server 2008 operációs rendszereket is érinti.

MS08-069
A biztonsági közlemény három kritikus veszélyességű sérülékenységről ad tájékoztatást, amelyek mindegyike a Microsoft XML Core Services esetében van jelen. A sebezhetőségek a szolgáltatás egy újonnan felfedezett memóriakezelési, DTD (document type definitions) feldolgozási, valamint XML-kezelési hibájára vezethető vissza. A biztonsági rések speciálisan szerkesztett weboldalak vagy elektronikus levelek révén is kihasználhatók. A hibák jogosulatlan távoli kódfuttatásokhoz járulhatnak hozzá. A Microsoft szerint a sérülékenységek miatt a Windows operációs rendszerek és az Office szoftvercsomagok frissítésére is szükség lehet.

A Microsoft hibajavításai az automatikus frissítési szolgáltatások révén telepíthetők vagy a Microsoft oldaláról tölthetők le.

A szerzőről