Szerző: Gálffy Csaba

2012. április 11. 14:57

Négy kritikus frissítést adott ki a Microsoft

Mindössze hat frissítést adott ki áprilisban a Microsoft, ezekből négy kritikus hibát javít, kettőt pedig a Microsoft és a szakemberek is azonnali telepítésre ajánlanak.

HIRDETÉS

Négy kritikus és két fontos frissítést adott ki a Microsoft az áprilisi "frissítő kedd" alkalmából. A kritikus frissítések közül kettőt mindenképp azonnali telepítésre ajánl a redmondi cég, az MS12-023 az Internet Explorer öt, távoli kódfuttatást lehetővé tévő sebezhetőségét javítja, az MS12-027 pedig egy zero-day (támadók által már kihasznált) ActiveX-hibát javít.

Az áprilisban érintett szoftverek között van a Windows összes támogatott változata, az Internet Explorer 6-7-8-9, az SQL Server (Software és Components), a .NET keretrendszer, a Forefront, az Office és a Works, valamint változatos fejlesztői eszközök (Visual Basic, Visual FoxPro) is. A csomagban megérkezett a Windows Consumer Preview első biztonsági frissítése is.

MS12-027

A havi frissítési ciklus egyértelmű sztárja az MS12-027 kódú javítás, amely a Windows Common Controls egyszerűen kihasználható hibáját javítja. A Common Controls modul számtalan Microsoft szoftverrel települ (így Office, SQL Server, fejlesztői eszközök, stb.), telepítése így mindenki számára sürgősen ajánlott. A hiba kiaknázásához a felhasználó interakciójára is szükség van, a megfelelő ActiveX vezérlőt engedélyezni kell - a hiba kiváltásához és a kódfuttatáshoz azonban akár WordPad is elegendő a Buherablog információi szerint.

HUAWEI MateBook 14: a laptop, ami nagyobb önmagánál (x)

A cég újdonsága leginkább kijelzőjével és ötletes megoldásaival emelkedik ki a mezőnyből.

HUAWEI MateBook 14: a laptop, ami nagyobb önmagánál (x) A cég újdonsága leginkább kijelzőjével és ötletes megoldásaival emelkedik ki a mezőnyből.

A hibát az teszi különösen érdekessé, hogy a hírek szerint már egyes célzott, szűk körű támadásokhoz már kihasználták, ezekben az esetekben a célpont számítógépekre megfigyelő szoftvert telepítettek. A Microsoft nem árulta el, hogy a támadásokra mikor került sor és ki/kik voltak a célpontjai. A frissítéssel kapcsolatos legnagyobb probléma, hogy számos külső alkalmazás használja a biztonsági rést tartalmazó ActiveX vezérlőt, az ilyen alkalmazások fejlesztőinek ajánlott biztonságosra cserélni a hibás állományt. A foltozással javított hiba úgynevezett "drive-by" támadások esetében is kihasználható, vagyis elegendő a felhasználót rávenni egy megfelelően preparált weboldal meglátogatására és meg is nyílik az út a távoli kódfuttatás előtt.

Az információk szerint az MS12-24 jelű másik javítás egy, a PE binárisok aláírásával kapcsolatos hibát foltoz. A sérülékenység kihasználása lehetővé teszi, hogy az aláírt binárisok hitelesítetlen részét módosítsák, így a megbízhatónak számító, aláírt állomány futtatása az eredetitől eltérő kimenetelt hozhat.

A Beckhoff ultrakompakt, C6025 típusú ipari PC az Intel Core i processzorcsalád nagy számítási teljesítményével rendelkezik, ventilátor nélküli, kisméretű kivitelben. A rendkívül alacsony fogyasztású, új Intel Core i U processzorok teszik mindezt lehetővé.

a címlapról

Hirdetés

Csúcstechnológia pár koppintással: ezt tudja a Huawei nova 9

2021. december 4. 00:06

Manapság egyre-másra jelennek meg olyan új mobilok, amelyek hihetetlen funkciókat ígérnek, de ezeket szinte műszaki diplomával lehet csak előcsalogatni. A HUAWEI nova 9 igazi ereje abban rejlik, milyen egyszerű előcsalogatni a mobil tudását.