HIRDETÉS
KIEMELT HÍREK
- Két hét alatt csaknem hétszáz új álláshirdetést adott fel a Belügyminisztérium, óriási a tanárhiány
- Jön még pénz Brüsszelből? Megszólalt a miniszter
- Gyárfás Tamás ismét a bíróság előtt: kulcsfontosságú hangfelvételek kerültek terítékre
- Mi történt? Lezuhant egy helikopter a Mount Everest közelében - Senki nem élte túl
- Mutatjuk, melyek lesznek a legfontosabb témák a vilniusi NATO-csúcson
HIRDETÉS
MAGAZINOK > IT > Biztonság > Microsoft dömping frissítésekből
A Microsoft menetrendszerűen adta ki a havi biztonsági közleményeit. Augusztusban összesen 11 tájékoztatóban számolt be azokról a sérülékenységekről, amelyek a Windows operációs rendszereket valamint a cég különféle alkalmazásait érintik.
A cég a múlt héten még arról adott hírt, hogy 12 közleményt tesz majd elérhetővé, azonban egy (kritikus) sebezhetőség javítását - eddig ismeretlen okok miatt - elhalasztotta. A 11 tájékoztató között hat kritikus veszélyességi besorolással ellátott közlemény is megtalálható. Ezek olyan sebezhetőségekről adnak információkat, amelyek kihasználásával a támadók akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást.
A Microsoft az augusztusi hibajavításai keretében a Windowsban, az Office szoftvercsomaghoz tartozó alkalmazásokban, az Internet Explorer webböngészőben, az Outlook Express és Windows Mail levelezőszoftverekben valamint a Windows Messenger azonnali üzenetküldőben is szüntetet meg különböző veszélyességű sérülékenységeket. A frissítések a Microsoft weboldaláról tölthetők le, vagy az automatikus frissítési szolgáltatások révén telepíthetők.
A Microsoft augusztusi biztonsági közleményei az alábbiakMS08-041 (kritikus)
A Microsoft Access alkalmazásához tartozó Snapshot Viewer ActiveX vezérlő sérülékenységére július elején derült fény. Akkor a biztonsági cégek a legveszélyesebb sebezhetőségek közé sorolták a hibát. A Microsoft is kritikus veszélyességűnek ítélte meg a vezérlő biztonsági rését. Közölte, hogy a Snapshot Viewer ActiveX sérülékenysége speciálisan szerkesztett weboldalak révén használható ki.
Amennyiben a felhasználó megnyit egy ilyen weblapot, akkor a támadók kártékony kódokat futtathatnak le az érintett rendszereken, és az azok feletti irányítást akár teljes mértékben átvehetik. A Microsoft jelenleg az Office 2000, az Office XP valamint az Office 2003 szoftvercsomagjaihoz tett elérhetővé olyan frissítéseket, amelyek képesek megszüntetni a súlyos sebezhetőséget.
MS08-042 (fontos)
A Microsoft szerint a Word szövegszerkesztő alkalmazás egy olyan biztonsági hibát tartalmaz, amely speciálisan szerkesztett dokumentumok révén használható ki. Amennyiben a felhasználó megnyit egy ilyen állományt, akkor a számítógépén kártékony kódok is lefuthatnak. Ezek révén pedig a támadók különféle műveleteket hajthatnak végre az érintett PC-ken. Így például programokat telepíthetnek, fájlműveleteket végezhetnek, illetve új felhasználói fiókokat hozhatnak létre. A sérülékenység megszüntetésére az Office XP valamint az Office 2003 szoftvercsomagokhoz tartozó Word alkalmazások esetében van szükség.
MS08-043 (kritikus)
A Microsoft Office Excel szoftverben összesen négy sebezhetőség megszüntetésére került sor. Ezek többnyire akkor okozhatnak problémákat, ha a felhasználó egy kártékonyan szerkesztett Excel állományt szeretne betölteni, illetve megtekinteni. Ekkor ugyanis különböző memóriakezelési problémák merülhetnek fel. Ezt a támadók kártékony kódok lefuttatására és különféle műveletek végrehajtására használhatják fel.
A sérülékenységek az Office 2000/XP/2003 valamint a 2007 Microsoft Office System szoftvercsomagokban megtalálható Excel alkalmazást érintik. Ezek mellett sebezhető az Office Excel Viewer 2003, az Office Compatibility Pack, az Office SharePoint Server 2007, az Office 2004 for Mac valamint az Office 2008 for Mac is.
MS08-044 (kritikus)
A Microsoft szerint az Office egyes alkalmazásainak esetében képkezelési hibák vannak. Ezek akkor jelentenek kockázatot, ha a felhasználó speciálisan szerkesztett képállományokat akar megnyitni valamely Office szoftver segítségével. A sérülékenységek PICT, EPS, BMP és WPG formátumú fájlok révén használhatók ki, és kártékony kódok jogosulatlan távoli futtatásához valamint az érintett rendszerek feletti irányítás átvételéhez járulhatnak hozzá. Frissítésre az Office 2000/XP/2003, az Office Project 2002, az Office Converter Pack valamint a Microsoft Works 8 esetében is szükség van.
MS08-045 (kritikus)
A biztonsági közlemény az Internet Explorer legutóbb felfedezett sebezethetőségeiről ad tájékoztatást. Összesen öt sérülékenységről van szó, amelyek HTML objektumokhoz kapcsolódó memóriakezelési rendellenességekre vezethetők vissza. A Microsoft szerint a hibák speciálisan szerkesztett weboldalak révén használhatók ki, és kártékony kódok jogosulatlan futtatását teszik lehetővé. A biztonsági rések az Internet Explorer 5.01-es, 6-os és 7-es verzióit is érintik.
MS08-046 (kritikus)
A Microsoft ICM (Image Color Management) megoldása kritikus memóriakezelési hibát tartalmaz. A cég szerint a sérülékenység speciálisan szerkesztett képállományok megnyitásakor okozhat problémákat. Ekkor ugyanis a támadók kártékony kódokat futtathatnak le, és különböző műveleteket hajthatnak végre az érintett rendszereken. A biztonsági rés a Windows 2000, a Windows XP valamint a Windows Server 2003 operációs rendszerek esetében van jelen.
MS08-047 (fontos)
A közlemény tanúsága szerint a Windows Vista és a Windows Server 2008 operációs rendszerek az IPsec kezelés kapcsán egy biztonsági problémákat is felvető sérülékenységet tartalmaznak. A hiba elsősorban akkor jelentkezhet, amikor IPsec policy-k kerülnek importálásra. Ekkor egyes esetekben az érintett operációs rendszerek nem érvényesítik a szabályokat, és a hálózati adatforgalmat sima szöveges formátumként kezelik. Ennek következtében az adatforgalomból a támadók könnyebben tudnak bizalmas információkhoz hozzáférni, de akár módosíthatják is a hálózaton továbbított adatokat.
MS08-048 (fontos)
A biztonsági tájékoztató az Outlook Express valamint a Windows Mail levelezőszoftverek hibájáról számol be. A Microsoft szerint ezen alkalmazások egy olyan sebezhetőséget tartalmaznak, amelynek kihasználásával a támadók helyi erőforrásokhoz, illetve adatokhoz férhetnek hozzá. A sérülékenység csak abban az esetben jelent veszélyt, ha a felhasználó egy speciálisan összeállított weboldalt az Internet Explorer webböngésző segítségével nyit meg. A biztonsági rés az Outlook Express 5.5-ös és 6-os verzióiban valamint a Windows Mail alkalmazásban is megtalálható.
MS08-049 (fontos)
A Windows Event System két sebezhetőséget tartalmaz. Ezek kihasználásával a támadók tetszőleges kódokat futtathatnak le az érintett számítógépeken. A biztonsági hibák távolról is kihasználhatók, és akár a teljes rendszer feletti irányítás átvételéhez is hozzájárulhatnak. A Microsoft által kiadott frissítések telepítésére a Windows 2000/XP/Vista, a Windows Server 2003 és a Windows Server 2008 esetében is szükség van.
MS08-050 (fontos)
A közlemény szerint a Windows Messengerhez tartozó egyik ActiveX vezérlő (Messenger.UIAutomation.1,) egy olyan biztonsági rést tartalmaz, amelyet a támadók számos művelet végrehajtására használhatnak fel. Így például bizalmas információkat szerezhetnek meg, hozzáférhetnek az aktuálisan bejelentkezett felhasználó címlistáihoz, valamint audio és video chatet kezdeményezhetnek anélkül, hogy ebből a felhasználó bármit is észrevenne. A sebezhetőséget a Windows Messenger 4.7 és a Windows Messenger 5.1 esetében lehetett kimutatni.
MS08-051 (kritikus)
A Microsoft Office PowerPoint három sérülékenységet tartalmaz. Ezek közül kettő memóriakezelési hibákra vezethető vissza, míg a harmadikat a PowerPoint állományok esetenkénti nem megfelelő feldolgozása okozza. A sebezhetőségek speciálisan szerkesztett állományok révén használhatók ki, amelyek akár weboldalakon vagy emaileken keresztül is eljuttathatók a kiszemelt számítógépekre. Amennyiben a felhasználó megnyit egy ilyen fájlt, akkor a támadók - a felhasználó jogosultságainak megfelelően - különféle műveleteket hajthatnak végre.
A biztonsági rések az Office 2000/XP/2003 valamint a 2007 Microsoft Office System szoftvercsomagokhoz tartozó PowerPoint alkalmazások kapcsán jelentenek kockázatot. Emellett jelen vannak a Microsoft Office PowerPoint Viewer 2003, az Office Compatibility Pack és az Office 2004 for Mac esetében is.
itmania.hu
2008.08.18
t: 2852
Microsoft dömping frissítésekből
A Microsoft menetrendszerűen adta ki a havi biztonsági közleményeit. Augusztusban összesen 11 tájékoztatóban számolt be azokról a sérülékenységekről, amelyek a Windows operációs rendszereket valamint a cég különféle alkalmazásait érintik.A cég a múlt héten még arról adott hírt, hogy 12 közleményt tesz majd elérhetővé, azonban egy (kritikus) sebezhetőség javítását - eddig ismeretlen okok miatt - elhalasztotta. A 11 tájékoztató között hat kritikus veszélyességi besorolással ellátott közlemény is megtalálható. Ezek olyan sebezhetőségekről adnak információkat, amelyek kihasználásával a támadók akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást.
A Microsoft az augusztusi hibajavításai keretében a Windowsban, az Office szoftvercsomaghoz tartozó alkalmazásokban, az Internet Explorer webböngészőben, az Outlook Express és Windows Mail levelezőszoftverekben valamint a Windows Messenger azonnali üzenetküldőben is szüntetet meg különböző veszélyességű sérülékenységeket. A frissítések a Microsoft weboldaláról tölthetők le, vagy az automatikus frissítési szolgáltatások révén telepíthetők.
A Microsoft augusztusi biztonsági közleményei az alábbiakMS08-041 (kritikus)
A Microsoft Access alkalmazásához tartozó Snapshot Viewer ActiveX vezérlő sérülékenységére július elején derült fény. Akkor a biztonsági cégek a legveszélyesebb sebezhetőségek közé sorolták a hibát. A Microsoft is kritikus veszélyességűnek ítélte meg a vezérlő biztonsági rését. Közölte, hogy a Snapshot Viewer ActiveX sérülékenysége speciálisan szerkesztett weboldalak révén használható ki.
Amennyiben a felhasználó megnyit egy ilyen weblapot, akkor a támadók kártékony kódokat futtathatnak le az érintett rendszereken, és az azok feletti irányítást akár teljes mértékben átvehetik. A Microsoft jelenleg az Office 2000, az Office XP valamint az Office 2003 szoftvercsomagjaihoz tett elérhetővé olyan frissítéseket, amelyek képesek megszüntetni a súlyos sebezhetőséget.
MS08-042 (fontos)
A Microsoft szerint a Word szövegszerkesztő alkalmazás egy olyan biztonsági hibát tartalmaz, amely speciálisan szerkesztett dokumentumok révén használható ki. Amennyiben a felhasználó megnyit egy ilyen állományt, akkor a számítógépén kártékony kódok is lefuthatnak. Ezek révén pedig a támadók különféle műveleteket hajthatnak végre az érintett PC-ken. Így például programokat telepíthetnek, fájlműveleteket végezhetnek, illetve új felhasználói fiókokat hozhatnak létre. A sérülékenység megszüntetésére az Office XP valamint az Office 2003 szoftvercsomagokhoz tartozó Word alkalmazások esetében van szükség.
MS08-043 (kritikus)
A Microsoft Office Excel szoftverben összesen négy sebezhetőség megszüntetésére került sor. Ezek többnyire akkor okozhatnak problémákat, ha a felhasználó egy kártékonyan szerkesztett Excel állományt szeretne betölteni, illetve megtekinteni. Ekkor ugyanis különböző memóriakezelési problémák merülhetnek fel. Ezt a támadók kártékony kódok lefuttatására és különféle műveletek végrehajtására használhatják fel.
A sérülékenységek az Office 2000/XP/2003 valamint a 2007 Microsoft Office System szoftvercsomagokban megtalálható Excel alkalmazást érintik. Ezek mellett sebezhető az Office Excel Viewer 2003, az Office Compatibility Pack, az Office SharePoint Server 2007, az Office 2004 for Mac valamint az Office 2008 for Mac is.
MS08-044 (kritikus)
A Microsoft szerint az Office egyes alkalmazásainak esetében képkezelési hibák vannak. Ezek akkor jelentenek kockázatot, ha a felhasználó speciálisan szerkesztett képállományokat akar megnyitni valamely Office szoftver segítségével. A sérülékenységek PICT, EPS, BMP és WPG formátumú fájlok révén használhatók ki, és kártékony kódok jogosulatlan távoli futtatásához valamint az érintett rendszerek feletti irányítás átvételéhez járulhatnak hozzá. Frissítésre az Office 2000/XP/2003, az Office Project 2002, az Office Converter Pack valamint a Microsoft Works 8 esetében is szükség van.
MS08-045 (kritikus)
A biztonsági közlemény az Internet Explorer legutóbb felfedezett sebezethetőségeiről ad tájékoztatást. Összesen öt sérülékenységről van szó, amelyek HTML objektumokhoz kapcsolódó memóriakezelési rendellenességekre vezethetők vissza. A Microsoft szerint a hibák speciálisan szerkesztett weboldalak révén használhatók ki, és kártékony kódok jogosulatlan futtatását teszik lehetővé. A biztonsági rések az Internet Explorer 5.01-es, 6-os és 7-es verzióit is érintik.
MS08-046 (kritikus)
A Microsoft ICM (Image Color Management) megoldása kritikus memóriakezelési hibát tartalmaz. A cég szerint a sérülékenység speciálisan szerkesztett képállományok megnyitásakor okozhat problémákat. Ekkor ugyanis a támadók kártékony kódokat futtathatnak le, és különböző műveleteket hajthatnak végre az érintett rendszereken. A biztonsági rés a Windows 2000, a Windows XP valamint a Windows Server 2003 operációs rendszerek esetében van jelen.
MS08-047 (fontos)
A közlemény tanúsága szerint a Windows Vista és a Windows Server 2008 operációs rendszerek az IPsec kezelés kapcsán egy biztonsági problémákat is felvető sérülékenységet tartalmaznak. A hiba elsősorban akkor jelentkezhet, amikor IPsec policy-k kerülnek importálásra. Ekkor egyes esetekben az érintett operációs rendszerek nem érvényesítik a szabályokat, és a hálózati adatforgalmat sima szöveges formátumként kezelik. Ennek következtében az adatforgalomból a támadók könnyebben tudnak bizalmas információkhoz hozzáférni, de akár módosíthatják is a hálózaton továbbított adatokat.
MS08-048 (fontos)
A biztonsági tájékoztató az Outlook Express valamint a Windows Mail levelezőszoftverek hibájáról számol be. A Microsoft szerint ezen alkalmazások egy olyan sebezhetőséget tartalmaznak, amelynek kihasználásával a támadók helyi erőforrásokhoz, illetve adatokhoz férhetnek hozzá. A sérülékenység csak abban az esetben jelent veszélyt, ha a felhasználó egy speciálisan összeállított weboldalt az Internet Explorer webböngésző segítségével nyit meg. A biztonsági rés az Outlook Express 5.5-ös és 6-os verzióiban valamint a Windows Mail alkalmazásban is megtalálható.
MS08-049 (fontos)
A Windows Event System két sebezhetőséget tartalmaz. Ezek kihasználásával a támadók tetszőleges kódokat futtathatnak le az érintett számítógépeken. A biztonsági hibák távolról is kihasználhatók, és akár a teljes rendszer feletti irányítás átvételéhez is hozzájárulhatnak. A Microsoft által kiadott frissítések telepítésére a Windows 2000/XP/Vista, a Windows Server 2003 és a Windows Server 2008 esetében is szükség van.
MS08-050 (fontos)
A közlemény szerint a Windows Messengerhez tartozó egyik ActiveX vezérlő (Messenger.UIAutomation.1,) egy olyan biztonsági rést tartalmaz, amelyet a támadók számos művelet végrehajtására használhatnak fel. Így például bizalmas információkat szerezhetnek meg, hozzáférhetnek az aktuálisan bejelentkezett felhasználó címlistáihoz, valamint audio és video chatet kezdeményezhetnek anélkül, hogy ebből a felhasználó bármit is észrevenne. A sebezhetőséget a Windows Messenger 4.7 és a Windows Messenger 5.1 esetében lehetett kimutatni.
MS08-051 (kritikus)
A Microsoft Office PowerPoint három sérülékenységet tartalmaz. Ezek közül kettő memóriakezelési hibákra vezethető vissza, míg a harmadikat a PowerPoint állományok esetenkénti nem megfelelő feldolgozása okozza. A sebezhetőségek speciálisan szerkesztett állományok révén használhatók ki, amelyek akár weboldalakon vagy emaileken keresztül is eljuttathatók a kiszemelt számítógépekre. Amennyiben a felhasználó megnyit egy ilyen fájlt, akkor a támadók - a felhasználó jogosultságainak megfelelően - különféle műveleteket hajthatnak végre.
A biztonsági rések az Office 2000/XP/2003 valamint a 2007 Microsoft Office System szoftvercsomagokhoz tartozó PowerPoint alkalmazások kapcsán jelentenek kockázatot. Emellett jelen vannak a Microsoft Office PowerPoint Viewer 2003, az Office Compatibility Pack és az Office 2004 for Mac esetében is.
itmania.hu
2008.08.18
Legfrissebb magazinok
- A legtutibb balatoni éttermek
- Hetente frissül majd az Office
- Telefonszámokat lop a Facebook
- Rajtol a Tour de dopping
- Szúnyogriasztó és napvédő krém házilag
- Gyümölcsös ínyencségek - 4 szuper recept
- RIPORT MÓNIKÁVAL AZ EROTIKA VILÁGÁBÓL!
- ZTE V889M - kétélű penge
- Újabb csatát nyert a Samsung: betilthatnak néhány iPhone-t
- Viszi az árvíz a motort?
HIRDETÉS
TOVÁBBI HÍREINK
- Ezeken a magyar településeken már készülhetnek az ivóvízhiányra
- Fokozódik a konfliktus: tűzharc tört ki a Wagner-csoport és az orosz légierő között, már három helikoptert lelőttek
- Putyin beszédet intézett népéhez a a Wagner-csoport lázadása után: „Az ilyen fenyegetésre keményen fogunk reagálni”
- Lázadás tört ki Oroszországban: a Wagner zsoldoscsoport elfoglalt egy orosz várost, Putyin hamarosan beszédet mond
- Olyan vihar jöhet, ami ellen az esernyő nem elég
- Ők öten vesztek hullámsírba a Titan fedélzetén
- Az Európai Parlament megszavazta: Magyarország alkalmatlan az uniós elnökségre
- Aligha most robban föl a Balkán puskaporos hordója
- Putyin arra játszik, hogy legyen ürügye az első nukleáris csapásra
- Novák Katalin a kórházban indította a reggelt
HIRDETÉS
