Hirdetés

Kritikus hibákat javított a Microsoft



|

Hirdetés

Ezek közül három kritikus, négy fontos és három a mérsékelt veszélyességű biztonsági kategóriába tartozik. A Microsoft az érintett operációs rendszerek és alkalmazások minél előbbi frissítését javasolja.

A Microsoft a június havi frissítéseiről az alábbi biztonsági közleményekben számolt be:

MS05-025
A Microsoft ebben a biztonsági közleményében az Internet Explorer két kritikus veszélyességű hibáját ismerteti. Az egyik sebezhetőség a PNG formátumú képek kezelésében található. A támadók speciálisan szerkesztett PNG állományok révén akár kártékony programokat is lefuttathatnak a rendszereken. A másik hiba pedig az XML fájlok megjelenítésekor okozhat problémát, és kártékony weboldalak segítségével használható ki. A sérülékenység az Internet Explorer 5.01-es, 5.5-ös és 6-os verzióit érinti.




MS05-026
A második kritikus veszélyességű sérülékenység szintén jogosulatlan távoli programfuttatást tesz lehetővé a támadók számára. A hiba a HTML Help komponensekben található, és a Microsoft szerint a kihasználásával teljes mértékben átvehető az irányítás a sebezhetőséget tartalmazó rendszerek felett. A biztonsági hiba a Windows 98/98SE/ME, a Windows 2000 SP3/SP4, a Windows XP SP1/SP2, a Windows XP 64 bites verzióit valamint a Windows Server 2003 operációs rendszereket érinti.

MS05-027
A harmadik kritikus veszélyességű biztonsági hiba az SMB-ben (Server Message Block) található. A Microsoft közleménye szerint ez a sérülékenység is alkalmas arra, hogy a kihasználásával a támadók teljes mértékben átvegyék a rendszerek feletti irányítást. A sebezhetőség a Windows 2000 SP3/SP4, a Windows XP SP1/SP2, a Windows XP 64 bites verzióit valamint a Windows Server 2003 operációs rendszereket érinti.

MS05-028
A Microsoft ebben a biztonsági közleményében egy fontos hibajavításra hívja fel a figyelmet. A sebezhetőség a Web Client szolgáltatásban található, és jogosulatlan távoli programfuttatást tesz lehetővé a támadók számára. A sérülékenység a Windows XP SP1, a Windows XP 64-Bit SP1 valamint a Windows 2003 Server operációs rendszereket érinti.

MS05-029
A Microsoft következő fontos hibajavítása a Microsoft Exchange Server 5.5 SP4 termékeket érinti. A cég szerint a sebezhetőség révén a támadók "rávehetik" a felhasználókat arra, hogy kártékony fájlokat futtassanak le. Ha ez megtörtént, akkor a támadók különböző Outlook adatokhoz nyerhetnek hozzáférést. A sérülékenység kihasználásához felhasználói "közreműködésre" is szükség van.

MS05-030
A Microsoft ebben a biztonsági közleményében az Outlook Express levelezőprogram legutóbb felfedezett biztonsági hibájáról számol be. A sebezhetőség a hírcsoportok kezelésében található, és jogosulatlan távoli kódfuttatást tesz lehetővé. A cég szerint a sérülékenység speciálisan összeállított hírcsoport kiszolgálók révén használható ki, és akkor okozhat problémát, amikor a felhasználók az új híreket kérdezik le. A hiba az Outlook Express 5.5-ös és 6-os verzióit érinti.

MS05-031
A Windows egyik komponensének hibája miatt a támadóknak lehetősége nyílik arra, hogy ha a felhasználó egy kártékony weboldalt vagy fertőzött mellékletet tartalmazó emailt tekint meg, akkor fájlokat futtassanak le. Amennyiben ez sikerül, akkor akár teljes mértékben is átvehetik a rendszerek feletti irányítást. A biztonsági hiba a Windows 98/98SE/ME, a Windows 2000 SP3/SP4, a Windows XP SP1/SP2, a Windows XP 64 bites verzióit valamint a Windows Server 2003 operációs rendszereket érinti.

MS05-032
A mérsékelten veszélyes biztonsági kategóriába tartozik az a sérülékenység, amely a Windows operációs rendszerekben található, és a webes tartalmak meghamisítására ad lehetőséget. A hiba speciálisan szerkesztett weboldalak révén használható ki. A sebezhetőség a Windows 98/98SE/ME, a Windows 2000 SP3/SP4, a Windows XP SP1/SP2, a Windows XP 64 bites verzióit valamint a Windows Server 2003 operációs rendszereket érinti.

MS05-033
Ebben a biztonsági közleményben a Microsoft a telnet kliens egyik sérülékenységére hívja fel a figyelmet. A támadók a hiba kihasználásával a telnet szolgáltatásokat igényben vevő felhasználóktól különböző adatokat szerezhetnek meg. A sebezhetőség a Windows operációs rendszerek mellett a Microsoft Windows Services for UNIX esetében is okozhat problémát.

MS05-034
A Microsoft két olyan biztonsági hibáról is beszámolt, amelyek a Small Business Server 2000 és a Small Business Server 2003 Premium Edition termékeinek esetében jelentkeznek. A sebezhetőségek konkrétan az ISA Server 2000 két hibájára vezethetők vissza. Ezek közül az egyik a NetBIOS kapcsolatok kezelésében található, míg a másik speciálisan szerkesztett HTTP kérések révén használható ki.
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.