Lazábbra vette a gyeplőt a Microsoft
Hír küldése
A Microsoft ebben a hónapban mindössze két biztonsági közleményt tett közzé, de az ahhoz tartozó hibajavítások telepítését nem érdemes halogatni.
A Microsoft az elmúlt hónapokban tetemes mennyiségű hibajavítással rukkolt elő. Ráadásul október 23-án egy soron kívüli közleményt is közzétett, amelyben a Windows egyik szolgáltatásának súlyos sebezhetőségéről számolt be. Azóta ezt a biztonsági rést számos trójai, illetve féreg fordította a saját javára, és használta ki a terjedéséhez. A cég novemberben jóval visszafogottabb volt a frissítésekkel kapcsolatban, hiszen mindössze két közleményben számolt be az e havi foltozgatásról. Ezek közül az egyik kritikus, míg a másik fontos veszélyességi besorolást érdemelt ki. A frissítések telepítésére a Windows operációs rendszerek valamint az Office szoftvercsomagok esetében van szükség.
A Microsoft novemberi biztonsági közleményei a következők:
MS08-068
A Microsoft szerint a Windows operációs rendszerek Server Message Block (SMB) protokoll kezelésében egy fontos veszélyességi besorolású sérülékenység található. A hiba tulajdonképpen az NTLM hitelesítő adatok nem megfelelő feldolgozására vezethető vissza, melynek következtében, ha a felhasználó egy a támadók által speciálisan konfigurált szerverhez kapcsolódik, akkor különféle kártékony műveletek válnak végrehajthatóvá a PC-jén. Amennyiben rendszergazdai jogosultságok mellett használja a számítógépét, akkor kártékony kódok - helyi hálózatból történő - jogosulatlan futtására is lehetőségük nyílhat a támadóknak, és akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A sebezhetőség a Windows 2000, a Windows XP, a Windows Vista, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszereket is érinti.
MS08-069
A biztonsági közlemény három kritikus veszélyességű sérülékenységről ad tájékoztatást, amelyek mindegyike a Microsoft XML Core Services esetében van jelen. A sebezhetőségek a szolgáltatás egy újonnan felfedezett memóriakezelési, DTD (document type definitions) feldolgozási valamint XML-kezelési hibájára vezethető vissza. A biztonsági rések speciálisan szerkesztett weboldalak vagy elektronikus levelek révén is kihasználhatók. A hibák jogosulatlan távoli kódfuttatásokhoz járulhatnak hozzá. A Microsoft szerint a sérülékenységek miatt a Windows operációs rendszerek és az Office szoftvercsomagok frissítésére is szükség lehet.
A Microsoft hibajavításai az automatikus frissítési szolgáltatások révén telepíthetők, vagy a Microsoft oldalairól tölthetők le. További információk az Isidor Biztonsági Központ weboldalain olvashatók.
Hozzászólások