Visszafogottra sikerült az első hibajavító kedd

Kristóf Csaba
2010. január 13., 08:27
Nyomtatás
A Microsoft az év első hibajavító keddjén mindössze egy biztonsági közleményt adott ki, amelyben a Windows operációs rendszerek egyik sérülékenységéről számolt be. A cég a javításhoz szükséges frissítést is elérhetővé tette.

A Microsoft az előzetes tájékoztatójában már jelezte, hogy ebben a hónapban nem kell nagyszabású hibajavításra számítani, hiszen mindössze egy biztonsági közlemény kiadására kerül sor. 2010 első hibajavító keddje valóban lazábbra sikerült a szokásosnál, hiszen mindössze egy biztonsági rés befoltozására van szükség a Windows operációs rendszerek esetében. Mindez azt jelenti, hogy ezúttal könnyebb dolguk lesz a felhasználóknak és az IT-rendszerek üzemeltetőinek, mint az elmúlt hónapokban. 2009 év végén ugyanis nagyon sok hibajavítást tett közzé a Microsoft. Októberben például 34 sebezhetőség orvoslása történt meg, amely a hibajavító keddek történetében rekordnak számít.

A Microsoft 2010 első hibajavításával a Windows operációs rendszerekben szüntetett meg egy sebezhetőséget. A cég ezt a biztonsági rést kritikus veszélyességűnek minősítette, azonban fontos megemlíteni, hogy ez csak a Windows 2000-re vonatkozik. A többi operációs rendszer esetében kisebb kockázatot rejt a hiba.  Ennek ellenére minden érintett Windowst érdemes mihamarabb frissíteni.

A Microsoft hibajavítása a Windows automatikus frissítési szolgáltatásainak segítségével telepíthető, vagy a cég weboldalairól tölthető le. 

A Microsoft januári biztonsági közleménye a következő:

MS10-001
A Microsoft közleménye szerint a Windows operációs rendszerek egy olyan sérülékenységet tartalmaznak, amely jogosulatlan távoli kódfuttatáshoz járulhat hozzá, és egyes esetekben lehetőséget biztosíthat a támadók számára, hogy teljes mértékben átvegyék az érintett rendszerek feletti irányítást. A hiba speciálisan szerkesztett EOT (Embedded OpenType ) betűtípusok révén használható ki. Amennyiben ezeket egy kliens alkalmazásnak (például az Internet Explorernek, a Wordnek, a PowerPointnak, stb.) meg kell jelenítenie, akkor a hiba puffertúlcsordulási hibához, és ezzel biztonsági problémákhoz vezethet. A Microsoft szerint amennyiben a felhasználó rendszergazdai jogosultságokkal használja a számítógépét, akkor a sebezhetőség kockázata fokozódik. A sérülékenység a Windows 2000, a Windows XP/Vista, a Windows 7, a Windows Server 2003/2008 valamint a Windows Server 2008 R2 operációs rendszereket is érinti.

A sérülékenységgel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)