Ahol az informatika kezdődik


Ajánlott cikkek

2013.01.09 00:00

Izmos javításokkal indította az évet a Microsoft

A Microsoft az év első hibajavító keddjén hét biztonsági közleményben számolt be Windows, Office és SharePoint sebezhetőségekről. A javítások már telepíthetők.

A Microsoft a múlt heti előzetes tájékoztatójának megfelelően hét biztonsági közleménnyel nyitotta az idei évet. Ezek közül kettő kapott kritikus veszélyességi besorolást, ami egyben azt is jelenti, hogy a legtöbb kockázatot rejtő sérülékenységek kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást. A januári frissítések érintik a Windows összes jelenleg támogatott kiadását, beleértve a szerverekhez készülő verziókat is. Emellett javítások érkeztek az Office szoftvercsomaghoz, a SharePoint Serverhez valamint a System Centerhez.

Ahogy azt sejteni lehetett az Internet Explorer nem kapta meg a várva várt frissítését, ezért a múlt év végén feltárt sebezhetősége továbbra is javítatlan maradt. A megfelelő patch-ek elérhetővé válásáig a Microsoft által készített Fix it eszköz segítségével lehet csökkenteni a biztonsági hiba kockázatait a böngésző érintett (6-os, 7-es és 8-as) verzióinak esetében.

Minden egyben frissítés

A januári hibajavító kedd legnagyobb frissítéséről a Microsoft az MS13-002-es számú biztonsági közleményében számolt be. Ez a tájékoztató két olyan, kritikus veszélyességűnek minősített sérülékenységről szól, amelyek az XML-formátumú adatok feldolgozását érintik. Az egyik hiba egy integer kezelési, míg a másik egy XSLT feldolgozási rendellenességre vezethető vissza. A sebezhetőségekre az XML Core Services esetében derült fény, ami egyben azt is maga után vonta, hogy a Windows mellett számos más szoftver is sérülékennyé vált. Az összes jelenleg támogatott Windows kiadás mellett frissítésre szorul az Office, az Expression Web és a SharePoint Server 2007 is. A Microsoft szerint a biztonsági rés befoltozása nélkül az érintett rendszereken jogosulatlan távoli kódfuttatásra nyílhat lehetőségük a támadóknak.

Windows foltok

A Microsoft ezúttal három olyan biztonsági közleményt adott ki, amelyek kifejezetten a Windows esetében feltárt sebezhetőségekről adnak tájékoztatást. Ezek közül az egyik kritikus veszélyességi besorolást érdemelt ki, és az operációs rendszer nyomtatási várólista (Print Spooler) szolgáltatását érinti. A hiba speciálisan összeállított nyomtatási feladatok feldolgozásakor memóriakezelési problémákat válthat ki, ami végül jogosulatlan távoli kódfuttatásra adhat lehetőséget. Ez a sebezhetőség a Windows 7 és a Windows Server 2008 R2 esetében járulhat hozzá károkozásokhoz.

Ha hosszabban kívánja olvasni:

http://techcorner.hu/biztonsagportal/izmos-javitasokkal-inditotta-az-evet-a-microsoft.html

—————

Vissza


Hírek

2015.03.01 23:55

Butatévéből okostévé lehet, 20 ezer forintból

—————

2015.02.23 13:57

Nektek volt már valamilyen gondotok az USB portokkal?

—————

2014.10.13 18:39

Három másodperc alatt jöhet át egy film

—————

2014.04.13 10:51

Így erősítse meg a Windows XP védelmét

—————

2014.04.01 15:50

Egy hét van hátra a régi Windows XP életéből

—————

2014.02.27 11:52

A mindennél értékesebb adat

—————

2013.12.04 21:25

NSA botrány: megszólalt a Google

—————

2013.07.22 17:41

Chromebookok eladásai megtriplázódnak idén

—————

2013.07.11 08:30

A Huawei átgázolna az Apple-ön

—————

2013.05.28 07:59

A Foxconn is piacra dob egy Firefox OS-t futtató gépet

—————