Javításra szorul a Windows 7
Márciusban két biztonsági frissítést ad ki a Microsoft. A Windows 7 SMB sérülékenységére és az "F1" hibára nem érkezik javítás.
Kategóriák: IT-védelem, Biztonság
Szerző: Molnár József
2010. március 08.
Közleménye alapján két biztonsági frissítést ad ki márciusban a Microsoft a szokásos patch keddjén, amelyek összesen 8 sérülékenységet javítanak a Windows és az Office termékeikben. Mindkét távoli kódfuttatásra alkalmas rés "fontos" besorolást kapott. Azaz az érintett sérülékenységek kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül. A márciusi jelentés a következőképpen épül fel:
A biztonsági közlemény alapján ellenben továbbra is védtelen marad a Windows 7 és a Windows Server 2008 R2 négy hónappal ezelőtt napvilágot látott SMB (Server Message Block) sérülékenysége, amely kihasználásával a támadók megbéníthatják az érintett Windowsokat, szolgáltatás megtagadás (Denial of Service) alapú támadást indítva ellenük. Igaz a redmondi szoftvercég már az első közleményében figyelmeztetett arra, hogy a rés nem alkalmas arra, hogy a hackerek átvegyék az uralmat a felhasználó gépe felett, és ennek megfelelően kártékony programokat sem tudnak telepíteni a lyukacsos rendszerekre.
Sőt nem érkezik javítás a napokban napvilágot látott "F1" sérülékenységre sem, amely kihasználásával a támadók kártékony programokat telepíthetnek a felhasználó gépére, feltéve ha az áldozat az Internet Exploreren (6, 7 és 8) belül felhívásukra hajlandó lenyomni az F1 gombot. A probléma a Windows 2000, az XP és a Windows Server 2003 felhasználóit érinti.
- Közlemény 1: Fontos (Távoli kódfuttatás), Windows
- Közlemény 2: Fontos (Távoli kódfuttatás), Office
Ha az érintett szoftverek nézzük, akkor a Windows operációs rendszerek közül az XP, a Vista és a Windows 7 érintett. Míg az irodai programcsomag esetén az Office XP, az Office 2003 és az Office 2007 Excel táblázatkezelőjéhez, az Office for Mac 2004-es és 2008-as kiadásához, valamint az Office Excel Viewer, az Office Compatibility csomagjához és a SharePoint Server 2007-es változatához érkeznek majd a javítások.
A biztonsági közlemény alapján ellenben továbbra is védtelen marad a Windows 7 és a Windows Server 2008 R2 négy hónappal ezelőtt napvilágot látott SMB (Server Message Block) sérülékenysége, amely kihasználásával a támadók megbéníthatják az érintett Windowsokat, szolgáltatás megtagadás (Denial of Service) alapú támadást indítva ellenük. Igaz a redmondi szoftvercég már az első közleményében figyelmeztetett arra, hogy a rés nem alkalmas arra, hogy a hackerek átvegyék az uralmat a felhasználó gépe felett, és ennek megfelelően kártékony programokat sem tudnak telepíteni a lyukacsos rendszerekre.
Sőt nem érkezik javítás a napokban napvilágot látott "F1" sérülékenységre sem, amely kihasználásával a támadók kártékony programokat telepíthetnek a felhasználó gépére, feltéve ha az áldozat az Internet Exploreren (6, 7 és 8) belül felhívásukra hajlandó lenyomni az F1 gombot. A probléma a Windows 2000, az XP és a Windows Server 2003 felhasználóit érinti.