Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A Microsoft letölthetővé tette a márciusi hibajavításait, amelyek a Windows és a Groove alkalmazás kapcsán szüntetnek meg veszélyes sérülékenységeket.
A Microsoft egy hónappal ezelőtt, a februári hibajavító kedden jelentős mennyiségű frissítéssel rukkolt elő. Akkor ugyanis összesen huszonkét sérülékenységet orvosolt a Windows-ban és egyes alkalmazásaiban, például az Internet Explorerben is. A cég már a múlt héten jelezte, hogy márciusban nem kell számítani ilyen nagyszabású hibajavításra, ugyanis mindössze három közleményt fog elérhetővé tenni. Ez így is történt.
A márciusi hibajavító kedden egy kritikus és kettő fontos veszélyességi besorolással ellátott közlemény látott napvilágot. Ezek közül kettő a Windows, míg a harmadik a Groove alkalmazás sérülékenységeiről ad tájékoztatást. A Windows legutóbb feltárt sérülékenységeit elsősorban DLL-betöltési rendellenességek okozzák. Fontos megjegyezni, hogy ezúttal már a nemrégen megjelent Windows 7 SP1 valamint Windows Server 2008 R2 SP1 javítására is sort kell keríteni, ugyanis egyes sebezhetőségek azok esetében is kockázatot hordoznak.
A Microsoft márciusi közleményei a következők:
MS11-015 - kritikus
A Microsoft arról számolt be, hogy a DirectShow, illetve a Windows Media Player és a Windows Media Center alkalmazások kritikus veszélyességű sérülékenységet tartalmaznak. A DirectShow sebezhetősége egy DLL-betöltési hibára vezethető vissza, míg a két multimédiás szoftver esetében a Microsoft Digital Video Recording (.dvr-ms) állományok feldolgozása kapcsán merültek fel kockázatot hordozó rendellenességek. A cég közleménye szerint a támadóknak mindössze arra kell rábírniuk a felhasználókat, hogy nyissanak meg egy speciálisan szerkesztett .dvr-ms fájlt. Amennyiben ezt sikerül elérniük, akkor az érintett rendszerek felett teljes mértékben átvehetik az irányítást. A biztonsági rések a Windows XP, a Windows Vista, a Windows 7 valamint a Windows Server 2008 R2 operációs rendszerekben is problémákat okozhatnak.
MS11-016 - fontos
A Microsoft Groove 2007 egy fontos veszélyességi besorolással ellátott sérülékenységet rejt, amelyet egy DLL-kezelési rendellenesség okoz. A hiba elsősorban speciálisan szerkesztett Groove állományok révén válhat kihasználhatóvá. Különösen akkor, ha azok olyan hálózati megosztásokon keresztül kerülnek megnyitásra, melyek kártékony DLL-fájlokat is tartalmaznak. A sebezhetőség annál több lehetőséget teremt a károkozásra, minél több jogosultsággal rendelkezik a felhasználó a számítógépén. Legrosszabb esetben a támadók akár kártékony kódokat is futtathatnak, különféle fájl- és rendszerműveleteket hajthatnak végre, valamint új felhasználói fiókokat hozhatnak létre.
MS11-017 - fontos
A Windows Remote Desktop Client, azaz a távoli asztali kapcsolatok létesítését lehetővé tevő alkalmazás egy fontos veszélyességű sebezhetőséget rejt, ezért ennek frissítésére is figyelmet kell fordítani. A hiba akkor jelentkezhet, amikor a felhasználó hálózati vagy WebDAV megosztáson keresztül megnyit egy .rdp fájlt. Amennyiben egy ilyen konfigurációs állomány mellett megtalálható egy ártalmas DLL-fájl is, akkor a támadóknak különféle műveletek végrehajtására nyílhat lehetőségük. Így például szoftvereket telepíthetnek, fájlokat, adatokat módosíthatnak, törölhetnek vagy tulajdoníthatnak el. A biztonsági rés miatt a Remote Desktop Client 5.2-es, 6.1-es és 7.0-ás verzióinak frissítésére is szükség van.
A Microsoft hibajavításai az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a cég weboldalairól tölthetők le. A frissítésekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.
computerworld.hu
|
|
E-mail: ugyfelszolgalat@network.hu
Kommentáld!