:

Szerző: Bizó Dániel

2009. február 25. 18:18

Rendkívüli javítás ékezett a kikapcsolhatatlan Autorunhoz

Soronkívüli hibajavítást adott ki a Microsoft, mellyel a Windows 2000, XP és Server 2003 operációs rendszerekben az automatikus indítás funkció működését korrigálja, pontosabban lehetővé teszi annak teljes kikapcsolását.

[HWSW] Soronkívüli hibajavítást adott ki a Microsoft, mellyel a Windows 2000, XP és Server 2003 operációs rendszerekben az automatikus indítás funkció működését korrigálja, pontosabban lehetővé teszi annak teljes kikapcsolását.

Az Egyesült Államok számítógépbiztonsági készenléti hivatala, a Computer Emergency Readiness Team nagyjából egy hónapja figyelmeztetett, hogy a közös kódbázisra épülő Microsoft Windows 2000, Windows XP és Server 2003 rendszerekben nem tökéletes az úgynevezett automatikus indítás funkció kikapcsolása. A funkció regisztrációs szinten kikapcsolt állapota ellenére is a nem kívánt indítás bekövetkezhet, ha a felhasználó Windows Explorrel, vagyis az Intézővel egy olyan meghajtó ikonjára, melynek a gyökerében van az indítást vezérlő AutoRun.inf fájl.

Ez a probléma különösen súlyos most, mikor a Conficker nevezetű féreg tömeges fertőzési hullámot ért el, és nemcsak hálózaton keresztül, hanem USB-s adattárolókon is terjedhet, és kihasználhatja az AutoRun funkciót önmaga a sokszorosításához. A Microsoft nem tartja biztonsági frissítésnek a mostani kiadást, ugyanakkor kétségtelenül biztonsági okokból kényszerült kiadni az egyébként már tavaly május óta meglévő patchet, melyet a Vista és Server 2008 rendszerek meg is kaptak még tavaly nyáron.

A Windows 2000, XP Service Pack 2, XP Service Pack 3, Server 2003 Service Pack 1, és Server 2003 Service Pack 2 rendszereket érintő frissítést a Windows Update szolgáltatásokon terjeszti a Microsoft, de letölthető közvetlenül a cég weboldaláról is. További információ, letöltési link és tippek a Microsoft támogatási oldalán. A Microsoft ezzel egyidőben elismerte azt az Excel sebezhetőséget, mellyel egy megfelelően preparált Excel fájllal tetszőleges kód hajtható végre a gépen, a felhasználó jogosultsági szintjén. A vállalat jelenleg vizsgálja az esetet, információval a biztonsági tanácsadó szolgál. A következő patch kedd március 10-ére esik.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.