Nagyon durva internetes sebezhetőségeket találtak a Windows-okban - azonnal foltozni kell őket - 11 Február 2021

« Február 2021 »

A Microsoft tegnap - sokéves szokásához híven - újabb foltcsomagot adott ki Windows rendszereihez. Ami ugyanakkor már abszolút nem volt szokásos a most keddi patchpakkban az az, hogy az mindjárt három rendkívül súlyos internetes sebezhetőséget is javít, ami miatt felrakását nem szabad halogatni.

Mindhárom sérülékenység esetében a Windows-ok internetes alapprotokoll (TCP/IP) csomagjában rejlő hibáról van szó, amik távolról teszik lehetővé a Microsoft rendszerével működő gépek megtámadását. A sebezhetőségek közül ráadásul kettő tetszőleges programkód injektálására ad lehetőséget az érintett gépeken, de a harmadik se sokkal jobb: az ugyanis meg összeomlasztásukat teszi lehetővé minimális hálózati forgalom mellett is.

Ezek miatt a Microsoft azt tanácsolja minden Windows-felhasználó számára, hogy még a szokottnál is kevésbé halogassák a keddi foltcsomag telepítését, és minél előbb kerítsenek sort arra. Ez szokás szerint legegyszerűbben a Windows Update szolgáltatás segítségével tehető meg. Ugyanakkor érdemes megjegyezni, hogy a hibák a Windows 7-et is érintik, amit a jelek szerint még sokan használnak, bár azokhoz az otthoni felhasználók már több mint egy éve nem kapnak foltokat - és most sem tölthetik le azokat.

Nekik és mindenki másnak is, akiknek a javítások felrakása valamiért mégsem áll módjában, a Microsoft azt javasolja, hogy a korábban linkelt biztonsági értesítőből kiindulva a sebezhetőség kihasználását megnehezítő ún. mitigációs módszereket alkalmazzanak, amik a rendszerbeállítások módosításával, illetve tűzfalak és köztes hálózati eszközök beiktatásával gátolhatják meg sebezhető rendszereik megtámadását a hackerek és kártevők számára.

07:06:33 Nagyon durva internetes sebezhetőségeket találtak a Windows-okban - azonnal foltozni kell őket
Forrás: PC Fórum \| Sting \| 2021.02.10. A Microsoft tegnap - sokéves szokásához híven - újabb foltcsomagot adott ki Windows rendszereihez. Ami ugyanakkor már abszolút nem volt szokásos a most keddi patchpakkban az az, hogy az mindjárt három rendkívül súlyos internetes sebezhetőséget is javít, ami miatt felrakását nem szabad halogatni. Mindhárom sérülékenység esetében a Windows-ok internetes alapprotokoll (TCP/IP) csomagjában rejlő hibáról van szó, amik távolról teszik lehetővé a Microsoft rendszerével működő gépek megtámadását. A sebezhetőségek közül ráadásul kettő tetszőleges programkód injektálására ad lehetőséget az érintett gépeken, de a harmadik se sokkal jobb: az ugyanis meg összeomlasztásukat teszi lehetővé minimális hálózati forgalom mellett is. Ezek miatt a Microsoft azt tanácsolja minden Windows-felhasználó számára, hogy még a szokottnál is kevésbé halogassák a keddi foltcsomag telepítését, és minél előbb kerítsenek sort arra. Ez szokás szerint legegyszerűbben a Windows Update szolgáltatás segítségével tehető meg. Ugyanakkor érdemes megjegyezni, hogy a hibák a Windows 7-et is érintik, amit a jelek szerint még sokan használnak, bár azokhoz az otthoni felhasználók már több mint egy éve nem kapnak foltokat - és most sem tölthetik le azokat. Nekik és mindenki másnak is, akiknek a javítások felrakása valamiért mégsem áll módjában, a Microsoft azt javasolja, hogy a korábban linkelt biztonsági értesítőből kiindulva a sebezhetőség kihasználását megnehezítő ún. mitigációs módszereket alkalmazzanak, amik a rendszerbeállítások módosításával, illetve tűzfalak és köztes hálózati eszközök beiktatásával gátolhatják meg sebezhető rendszereik megtámadását a hackerek és kártevők számára.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 202 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): windows, folt, sebezhetőség, TCP/IP, hibajavítás \| Helyezés: 0.0/0