:

Szerző: Bodnár Ádám

2006. szeptember 28. 12:56

Ha szerda, akkor Microsoft-sérülékenység!

A Microsoft soron kívüli hibajavítást adott ki az Internet Explorerhez, amelynek sérülékenysége lehetővé tette támadók számára tetszőleges kód futtatását. A biztonsági rés a Vector Markup Language (VML) dokumentumok kezelését végző vgx.dll állományban volt megtalálható, kihasználásához egy megfelelően előkészített weboldalon vagy emailben kellett elhelyezni egy preparált VML állományt, amely az Internet Explorerrel történő megnyitáskor lefuttatta a kártékony kódot.

[HWSW] A Microsoft soron kívüli hibajavítást adott ki az Internet Explorerhez, amelynek sérülékenysége lehetővé tette támadók számára tetszőleges kód futtatását. A biztonsági rés a Vector Markup Language (VML) dokumentumok kezelését végző "vgx.dll" állományban volt megtalálható, kihasználásához egy megfelelően előkészített weboldalon vagy emailben kellett elhelyezni egy preparált VML állományt, amely az Internet Explorerrel történő megnyitáskor lefuttatta a kártékony kódot.

A Microsoft-szoftverek felhasználói azonban nem dőlhetnek hátra, ugyanis tegnap a PowerPointban fedeztek fel kritikus biztonsági rést, amelyet egy speciálisan előkészített prezentációval lehet kihasználni. A sérülékenység az Office 2000, Office XP és Office 2003 szoftvercsomagokban egyaránt jelen van és a Windows, valamint a Mac OS operációs rendszereket is érinti -- figyelmeztet a Symantec. A Microsoft azt ajánlja az Office-felhasználóknak, ne nyissanak meg idegen vagy gyanús forrásból érkező PowerPoint-fájlokat, vagy használják a PowerPoint Viewer 2003-at az állományok megtekintésére.

Amint az ismert, a Microsoft minden hónap második keddjén adja ki szokásos biztonsági frissítéseit, ezt a szakmában már régóta "patch tuesday"-ként emlegetik, most azonban bejött egy új kifejezés, a "zero-day wednesday" arra utalva, hogy az utóbbi hónapokban számtalanszor történt meg, hogy egy kritikus biztonsági rés pont a javítások kiadását követő napon került napvilágra. Az Office egyes komponenseit nyár eleje óta folyamatosan támadják, május óta minden hónapban sérülékennyé vált a Word, az Excel vagy a PowerPoint.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.