Nagyon durva hibákat javított a Windows-ban a Microsoft - 11 Augusztus 2017

A Microsoft kedden szokása szerint ismét javításokat adott ki operációs rendszereihez és egyes alkalmazásaihoz is. A foltok között ezúttal több olyan is volt, ami durva - kritikus besorolású - sebezhetőségeket zárt le a Windows-okban: olyanokat, amiken keresztül akár a gépek feletti teljes ellenőrzést is át lehetett volna venni.

Ezek közül az egyik a rendszer beépített keresőszolgáltatásában, a Windows Search-ban bújt meg, és a legmagasabb jogosultságokkal tette lehetővé műveletek elvégzését a gépen. A hiba súlyosságát növelte, hogy az a helyi hálózati megosztásokban használt SMB protokollon keresztül is kihasználható volt, ami elsősorban céges környezetben jelentett plusz kockázatokat.

Egy másik hiba a szintén minden Windows-ban jelen lévő JET adatbázismotort érintette, amit számos harmadik felektől származó program is használ. Ez szintén a jogosultsági szint megemelését és tetszőleges programkód végrehajtását tette volna lehetővé - távoli kihasználása azonban csak igen körülményesen: úgy lett volna lehetséges, ha a támadó a felhasználót ráveszi egy manipulált adatbázisfájl letöltésére és megnyitására.

A foltok ezen kívül kritikus sebezhetőségeket zártak le az Edge-be épített Flash lejátszóban és kevésbé súlyos biztonsági réseket a Windows több más komponensében is. A legsúlyosabb hibák közül több érintett minden jelenleg még támogatott Windows-t - köztük a 10-es kiadást is -, így telepítésük a Windows Update felhívásával minél előbb javasolt minden felhasználó számára.

« Augusztus 2017 »
H	K	Sze	Cs	P	Szo	V
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

08:25:04 Nagyon durva hibákat javított a Windows-ban a Microsoft
Forrás: PC Fórum \| Sting \| 2017.08.11. A Microsoft kedden szokása szerint ismét javításokat adott ki operációs rendszereihez és egyes alkalmazásaihoz is. A foltok között ezúttal több olyan is volt, ami durva - kritikus besorolású - sebezhetőségeket zárt le a Windows-okban: olyanokat, amiken keresztül akár a gépek feletti teljes ellenőrzést is át lehetett volna venni. Ezek közül az egyik a rendszer beépített keresőszolgáltatásában, a Windows Search-ban bújt meg, és a legmagasabb jogosultságokkal tette lehetővé műveletek elvégzését a gépen. A hiba súlyosságát növelte, hogy az a helyi hálózati megosztásokban használt SMB protokollon keresztül is kihasználható volt, ami elsősorban céges környezetben jelentett plusz kockázatokat. Egy másik hiba a szintén minden Windows-ban jelen lévő JET adatbázismotort érintette, amit számos harmadik felektől származó program is használ. Ez szintén a jogosultsági szint megemelését és tetszőleges programkód végrehajtását tette volna lehetővé - távoli kihasználása azonban csak igen körülményesen: úgy lett volna lehetséges, ha a támadó a felhasználót ráveszi egy manipulált adatbázisfájl letöltésére és megnyitására. A foltok ezen kívül kritikus sebezhetőségeket zártak le az Edge-be épített Flash lejátszóban és kevésbé súlyos biztonsági réseket a Windows több más komponensében is. A legsúlyosabb hibák közül több érintett minden jelenleg még támogatott Windows-t - köztük a 10-es kiadást is -, így telepítésük a Windows Update felhívásával minél előbb javasolt minden felhasználó számára.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 498 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): sebezhetőség, windows, biztonság, Update, hibajavítás \| Helyezés: 0.0/0