Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

Közel tucatnyi biztonsági frissítést tett közzé tegnap a Microsoft

Ady Krisztián, 2007. július 11. 11:13
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Nem kevesebb mint 11 frissítést tett közzé a Microsoft a szokásos időpontban, a hónap második keddjén, melyek közül öt kritikus besorolást kapott, így feltétlenül telepítendő. Az MS07-039 jelzésű frissítés például a Windows 2000 Server és a Windows Server 2003 operációs rendszerek alatt futó Active Directory-ban javít két komoly LDAP-ellenőrzéses hibát.

[HWSW] Nem kevesebb mint 11 frissítést tett közzé a Microsoft a szokásos időpontban, a hónap második keddjén, melyek közül öt kritikus besorolást kapott, így feltétlenül telepítendő. Az MS07-039 jelzésű frissítés például a Windows 2000 Server és a Windows Server 2003 operációs rendszerek alatt futó Active Directory-ban javít két komoly LDAP-ellenőrzéses hibát.

Más hibákkal ellentétben ezzel az Active Directory sérülékenységgel úgy vehető át az ellenőrzés a gép felett, hogy a felhasználó mindebből semmit sem vesz észre, ráadásul Windows 2000 alatt mindezt egy egyszerű anonim felhasználó is megteheti. Az MS07-036 jelzésű frissítés három sérülékenységet javít az Excel táblázatkezelő különböző változataiban, melyek közül eggyel úgynevezett "zero-day", azaz már támadásokra felhasznált hibát is befoltoztak.

A harmadik kritikus csomag, az MS07-040 szintén három résre nyújt megoldást, melyek mindegyike a .Net Frameworkben található. A fennmaradó frissítések a Publisher 2007 szoftverben, az Internet Information Services 5.1-ben (Windows XP Professional SP2 operációs rendszeren) és a Windows Vista tűzfalában javítanak hibákat. Utóbbi kapcsán a Microsoft teljesen újraírta a Windows hálózati rétegét. A frissítések a Windows vagy Microsoft Update frissítőfelületen keresztül érhetők el.

FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.