Szerző: Ady Krisztián

2004. május 12. 14:51

Újabb fontos biztonsági rést foltozott be a Microsoft

A Microsoft elérhetővé tette legújabb biztonsági rést befoltozó csomagját, mely a vállalat besorolása szerint csupán fontos frissítés, a Symantec szerint viszont nagy rizikót hordozó biztonsági hiányosságot szüntet meg. A Windows XP és Windows Server 2003 operációs rendszereket érintő hiba a legegyszerűbben a WindowsUpdate weboldalon keresztül telepíthető frissítés segítségével szüntethető meg.

A Microsoft elérhetővé tette legújabb biztonsági rést befoltozó csomagját, mely a vállalat besorolása szerint csupán "fontos" frissítés, a Symantec szerint viszont nagy rizikót hordozó biztonsági hiányosságot szüntet meg. A Windows XP és Windows Server 2003 operációs rendszereket érintő hiba a legegyszerűbben a WindowsUpdate weboldalon keresztül telepíthető frissítés segítségével szüntethető meg.

A biztonsági rés a Windows Help and Support Center funkciójában található és kártékony kód futtatását teszi lehetővé az érintett operációs rendszereken. Az adminisztrátori jogosultságokkal futtatott operációs rendszer felett teljesen át lehet venni a "hatalmat", korlátozott felhasználói profilok esetén a biztonsági kockázat viszont csökken. A Microsoft javasolja, hogy a felhasználók az "első adandó alkalommal telepítsék a frissítést".

A Microsoft saját bevallása szerint csak olyan biztonsági hiányosságokat ítél kritikusnak, melyek nem igénylik a felhasználó beavatkozását (például e-mail melléklet megnyitását, weboldal meglátogatását), hanem a rendszer közvetlenül, a felhasználó tudta nélkül feltörhető és támadható. A legutóbbi ilyen hibát kihasználó féreg , a Sasser különböző variánsai még mindig jelentős problémákat okoznak a rendszerüzemeltetőknek.

Szerkesztőségi csapatunkba padavanokat keresünk, akik hozzánk hasonló elveket vallanak a tájékoztatásról és nyitottak az éles kiképzésre.

a címlapról

Hirdetés

Online, 24 órás, haladó Kubernetes képzést indítunk, most early bird kedvezménnyel!

2021. július 26. 22:07

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!