Mellékleteink: Unix / Linux | Gamekapocs
Keres

A PowerPointot és az Adobe Readert érinti csak a májusi patch kedd

Bizó Dániel, 2009. május 08. 14:07

Kivételesen nyugalmasnak ígérkezik a Microsoft ehavi frissítési ciklusa. A vállalat mindössze egyetlen biztonsági frissítést bocsát ki a májusi patch kedden, mely a PowerPointban található, már korábban dokumentált biztonsági rést foltozza. A Microsoft mellett várhatóan az Adobe is kedden adja ki biztonsági patchét, mely az Adobe Reader egy kritikus sebezhetőségét orvosolja.

hirdetés
A Microsoft áprilisban figyelmeztetett, hogy a PowerPoint sebezhetőségét kihasználó támadások terjednek, melyekkel a támadók akár teljes irányítást szerezhetnek az áldozatok gépe felett. A népszerű prezentációkészítő több változata is érintett, a 2007-es verzió nem, de az Office 2003-ban, Office XP-ben, az Office 2003-ban és az Office 2004 for Macben levő igen. Nem érezhetik biztonságban magukat azok sem, akik ugyan nem használják az Office csomagot, de egy PowerPointtal készített prezentációt az ingyenesen letölthető PowerPoint Viewerrel nyitnak meg -- a frissítés nekik is szól.

Az egyelőre közelebbről meg nem határozott hiba lehetővé teszi a támadók számára, hogy egy preparált PowerPoint-állomány megnyitásakor más memóriaterületeket is elérjenek. A felhasználónak tehát egy speciálisan módosított állományt kell megnyitia a gépén, például egy weboldalról letöltve vagy e-mail csatolmányból. A Microsoft tájékoztatása szerint egyelőre kis számú célzott támadást észleltek csak, a Secunia dán biztonsági cég ugyanakkor a lehető legsúlyosabb besorolást adott a sérülékenységnek.

videoverseny (x)

Elindult a Smarter Cities videópályá- zat, a főnyeremény egy Apple iPad! Mutasd meg miként tennéd jobbá a városi életet, a városok működését!
A PowerPoint biztonsági javításán túl a Microsoft nem biztonsági frissítéseket is közzétesz egyes Windows platformokra, így többek között a .NET keretrendszer 1.1 SP1 immár a még kereskedelmi forgalomban nem lévő Windows Server 2008 SP2 és Vista SP2 rendszereken is elérhetővé válik jövő keddtől, ahogyan a .NET 3.5 SP1 és Family Update-ek is frissítéseket kapnak.

Az Adobe is közölte, hogy jövő kedden, vagyis május 12-én befoltozza az Adobe Readerben jelenleg szabadon tátongó két biztonsági rést, melyeket támadnak is a bűnözők. Az Adobe Reader 7, 8 és 9 generációit minden platformon érintő kockázatokra válaszul a vállalat azt tanácsolja, a patch érkeztéig kapcsoljuk ki a szoftverben a JavaScript-végrehajtást, hogy ne lehessen rosszindulatúan preparált PDF-fájlokkal kiaknázni a réseket. Ez rövid időn belül a második eset, hogy a Readerben kritikus, támadás alatt álló rést fedeznek fel.

Iratkozz fel RSS-re
Gépösszerakó
Gépvarázsló
Processzorok
Alaplapok
Memóriák
Házak, hűtők, tápok
Winchesterek
CD-, DVD-írók
Beviteli eszközök
Adathordozók
Monitorok és TV-k
Grafikus kártyák
Kivetítők
TV tunerek
Notebook
PDA
Táskák
Szünetmentes tápok
Hálózati eszközök
Nyomtatók
Nyomtató patronok
Hangkártyák
Hangfalak
MP3 lejátszók
Digitális képkeretek
Szkennerek
Webkamerák