2005. augusztus 11. 14:06, Csütörtök
A Microsoft augusztusi frissítése a Windows hat biztonsági hibát javítja ki, amelyek közül hármat kritikusnak értékelt a cég. A hibák a Windows Server 2003, 2000 és az XP verzióit érintik.
A
The Register szerint a javítások között szerepel az Internet Explorer JPEG-megjelenítésénél megtalálható gyenge pontja, amely révén a támadó átveheti a felhasználó gépe felett az uralmat, valamint egy olyan hiba is, amely kihasználásával, információkat nyerhet a szörföző gépéről, ha az a célnak megfelelően megírt weboldalra téved.
Az MS05-39 számú javítás a Server 2003, 2000 és az XP Plug and Play komponenseinek hiányosságait hivatott kijavítani, melyek révén a támadó magas szintű jogosultságokat nyerhetett az áldozat gépén. Az
eEye biztonságtechnikai cég rendkívül súlyosnak ítélte meg ezeket a réseket, szerintük igencsak hasonlítnak azokra a jól ismert hibákra, amikre a Sasser vagy a Blaster féreg is épült.
A Microsoft a Windows 2000 esetében ezt a hibát kritikusnak minősítette, a másik két operációs rendszerén "csak" a fontos besorolást kapta, mivel állításuk szerint a Server 2003 és XP verziót használó gépeken a támadónak érvényes jogosultsága kell hogy legyen, és helyben kell bejelentkeznie ahhoz, hogy kihasználhassa a biztonsági rést.
A cég harmadik számú javításcsomagja, a Telephony Application Programming Interface-t (TAPI, telefonos almazások programozási felülete) érinti. Ez egy új, egyéni bejelentés alapján felfedezett hiba a Windows 2000, XP, Server 2003 rendszerekben a fontos besorolást kapta. A Microsoft javította Remote Desktop Protocol (RDP, távoli asztal protokoll) hiányosságát is, amely DoS (szolgáltatás-megtagadási) támadásokra adott lehetőséget szintén a már említett három operációs rendszerben. Ez a rés a közepesnek minősítette a Microsoft - írja az
IT Jungle.
Az ötödik javítás a Kerberos jogosultság felismerő mechanizmus gyenge pontját érinti, amelyet a Massachusettsi Technológiai Intézet fejlesztett ki a Windows 2000, 2000 Server, XP és Server 2003 verzióihoz.
Az e havi utolsó frissítés az XP, Windows 2000 és Server 2003 verzi nyomtatási sorkezelőjében rejlő réseket tömi be. A patchek a Microsoft Update weboldaláról érhetők el.