:

Szerző: Ady Krisztián

2004. április 14. 16:56

Kritikus, mégis több mint fél éves biztonsági réseket foltozott be a Microsoft

[News.com] Nem kevesebb mint 20 biztonsági rést foltozott be a Windows operációs rendszereken a Microsoft a tegnap letölthetővé tett frissítőcsomagok segítségével. A befoltozott hibák közül legalább hat az MSBlasthez hasonló vírusok, férgek által okozott károkat akadályozza meg, míg egy másik javítás egy az Internet Explorer, Outlook és Outlook Express által használt állomány sérülékenységét foltozza be.

[News.com] Nem kevesebb mint 20 biztonsági rést foltozott be a Windows operációs rendszereken a Microsoft a tegnap letölthetővé tett frissítőcsomagok segítségével. A befoltozott hibák közül legalább hat az MSBlasthez hasonló vírusok, férgek által okozott károkat akadályozza meg, míg egy másik javítás egy az Internet Explorer, Outlook és Outlook Express által használt állomány sérülékenységét foltozza be.

A Microsoft 5 patch segítségével foltozza be a 20 biztonsági rést, melyeket legegyszerűbben a WindowsUpdate-en keresztül lehet letölteni és telepíteni. A Microsoft nem fűzött különösebb kommentárt a biztonsági résekhez, azonban azt fontosnak tartotta hangsúlyozni, hogy a javításokat telepítő cégek természetesen már nem lesznek "veszélyben".

A legnagyobb, MS04-011 azonosítóval ellátott patch önmagában 14 biztonsági frissítést tartalmaz. A Help and Support Centerrel kapcsolatos hibák a Windows 2003 és Windows XP operációs rendszereket is érintik. Egy másik, a Windows Meta File képformátumban található hiba lehetővé teszi, hogy a támadó átvegye az irányítást a Windows NT, 2000 vagy XP operációs rendszerrel rendelkező számítógépek felett.

A Microsoft új biztonsági "stratégiáját", a csupán havonta kiadott frissítéseket többen kritizálják. "Ezek a megjelenések is bizonyítják a Microsoft utóbbi időkben folytatott biztonsági politikáját -- a felhasználók hosszabb időre védtelenek maradnak, mivel a Microsoft több biztonsági frissítést ad ki egy csomagban, mivel az így kevesebbnek látszik" -- mondta Marc Maiffret, az eEye Digital Security vezetője. "Ez teljesen elfogadhatatlan."

Az eEye Digital Security hat biztonsági rést fedezett fel a Microsoft által kedden befoltozott húszból. A vállalat szerint a Windows felhasználóknak haladéktalanul frissíteniük kell rendszereiket. Maiffret korábban kritizálta a Microsoftot, hogy miért tartott több mint fél évig, mire javították ezeket a hibákat, a redmondi óriás ugyanis nem kevesebb, mint 216 napja ismert réseket is csak most foltozott be.

a címlapról