Windows Portal

Veszélyes a Windows-os Safari

A Microsoft nem javasolja a Windows-felhasználóknak a Safari futtatását mindaddig, amíg nem sikerül befoltozni az Apple böngészőjében egy nemrég felfedezett biztonsági rést.

Mégsem hibás az IIS

Az utóbbi hetekben rengeteg jelentés érkezett arról, hogy a Microsoft Internet Information Services (IIS) 6-os verzióját futtató webkiszolgálók működését külső támadók egy eddig ismeretlen biztonsági rést kihasználva lehetetlenné tették. A Microsoft Technet portálon publikált cikkében egy lehetséges biztonsági rést neveznek meg a probléma okozójaként, amelynek a vizsgálatát rögtön meg is kezdték.

Biztonsági rés a Microsoft IIS-ben

A Microsoft új biztonsági hibára hívja fel ügyfelei figyelmét egy csütörtökön megjelent TechNet cikkben. A potenciális veszélynek az Internet Information Services-t vagy az SQL Server-t alkalmazó rendszerek vannak kitéve.

Biztonsági rés a Jet adatbázismotorban

A Microsoft TechNet portálon olvasható közlemény egy új biztonsági résre hívja fel figyelmünket. A Windows operációs rendszerbe épített Jet adatbázismotor egyik újonnan felfedezett hibája távoli kódfuttatást eredményezhet - de csak a régebbi rendszerek érintettek.

Firewire-porton keresztül támadhatók a Windows-os PC-k (is)

Egy új-zélandi biztonságtechnikai szakember a napokban új sebezhetőséget fedezett fel a PC-n: az IEEE1394-ként is ismert Firewire port - tervezési okokból - nyitott kaput képez a számítógépeken és az azokon tárolt adatokhoz meglehetősen könnyű hozzáférést biztosít.

Hiba a Windows véletlenszám-generátor szolgáltatásában

Az elmúlt héten látott napvilágot egy a Windows véletlenszám-generátor szolgáltatását érintő sérülékenység, melynek kihasználásával lehetőség nyílik a jövőben generálódó és a már létrehozott titkosító kulcsok megfejtésére. A sérülékenység a Windows XP és a Windows 2000 operációs rendszereket érinti.

A QuickTime hibája miatt sebezhető a Windows

Biztonsági szakértők jelentései szerint egy új kártékony kód került szabadlábra, mely az Apple médialejátszójában, a QuickTime Player-ben lévő hibát kihasználva képes megfertőzni lényegében az összes Windows változatot, beleértve a Vistát is.

Új verzióval érkezett az Adobe Reader javítása

Nemrég ismerte el az Adobe, hogy az Acrobat és az Adobe Reader programjaiban kritikus sebezhetőség található, melynek következtében egy .pdf dokumentumot használva a felhasználó számára észrevétlenül támadhatók a windowsos PC-k - igaz, a hiba csak Windows XP operációs rendszer és az Internet Explorer 7 kombinációja esetén jelentkezik, a szintén e böngészőt használó Vistában nem.

Microsoft biztonsági közlemény - 2007. október

Összesen hat biztonsági javítás érkezett a Microsoft havi rendszerességgel megjelenő frissítéscsomagjával, mely a Windows operációs rendszerhez, az Internet Explorer böngészőhöz és az Office irodai csomaghoz is tartalmaz patch-eket. A Windows Vistát is érintő biztonsági rések betömésén túl frissültek a Microsoft Office Outlook és a Windows Mail alkalmazások levélszemétszűrői is.

Microsoft biztonsági közlemény - 2007. szeptember

Szeptember hónap nyugodalmas lett, legalábbis, ami a havi biztonsági frissítéseket illeti. A Microsoft összesen négy javítást tett közzé, melyek közül csak egy kapott "kritikus" besorolást, ráadásul ez is csak a Windows 2000-et érinti. A Windows XP és Vista operációs rendszerek csak abban az esetben érintettek, ha feltelepítettük az opcionálisan elérhető Unix-szolgáltatáskiegészítéseket.

A Skype hálózatán terjed egy új féregvírus

A Skype hivatalos közleményben figyelmezteti felhasználóit egy új, gyorsan terjedő vírus veszélyeire, mely a peer-to-peer alapokon működő csevegőhálózaton terjed egy hivatkozás képében.

Kamerán keresztül támad a legújabb Messenger-féregvírus

"Kritikusan veszélyes" féregvírus ütötte fel a fejét a napokban, mely a Microsoft népszerű üzenetküldő programján, a Windows Live Messenger-en keresztül terjed. A sebezhetőséget a legújabb, 8.1-es verzióra frissítéssel küszöbölhetjük ki a legegyszerűbben.

Microsoft biztonsági közlemény - 2007. augusztus

Megjelent a Microsoft augusztus havi összesített frissítőcsomagja, összesen kilenc javítással. A biztonsági frissítések között található Windows rendszerfrissítés, a Vista oldalsáv és a Windows Media Player javítása, valamint rendhagyó módon Virtual PC és Virtual Server hotfixek is. A biztonsági javítások mellett ezúttal is letölthetők a Microsoft Office Outlook, illetve a Windows Mail levélszemétszűrőjének frissítése, valamint a Windows rosszindulatú szoftvereket eltávolító eszköz legfrissebb kiadása.

Előzetes biztonsági értesítő - 2007. augusztus

Összesen kilenc frissítés várható jövő hét kedden a Microsoft háza tájáról, melyek mindegyike biztonsági javítás lesz, közülük hat pedig kritikus besorolást kapott. A foltok érintik majd a Windows-t, az Internet Explorer-t, az Office irodai csomag egyes komponenseit, valamint a Visual Studio-t, sőt - kissé rendhagyó módon - a Virtual PC/Virtual Server virtualizációs szoftvereket is.

Számítógépes kártevők elleni portált hozott létre a Microsoft

A Microsoft kedden a havi rendszerességgel megjelenő biztonsági frissítések kiadásával egyidőben megnyitotta új "Malware Protection Center Portal" elnevezésű, a digitális kártevők elleni védekezést és információgyűjtést megkönnyítő weboldalát.

Microsoft biztonsági közlemény - 2007. július

Megjelent a Microsoft július havi összesített frissítőcsomagja, mely ezúttal 6 javítást tartalmaz. A biztonsági frissítések között megtalálható az Excel, a Publisher, a .NET-keretrendszer, de a Windows Vista tűzfalának javítása is. A biztonsági javítások mellett ezúttal is letölthetők a Microsoft Office Outlook, illetve a Windows Mail levélszemétszűrőjének frissítése, valamint a Windows rosszindulatú szoftvereket eltávolító eszköz is, mely a leggyakrabban előforduló digitális kártevők detektálására és eltávolítására használható.

Előzetes biztonsági értesítő - 2007. július

Hat frissítést tervez a Microsoft jövő hét keddi összesített javítócsomagjában megjelentetni, ezek között megtalálhatóak lesznek majd a Windows, az Office és a .NET-keretrendszer foltjai is.

Microsoft biztonsági közlemény - 2007. június

Megjelent a Microsoft június havi összesített biztonsági frissítéscsomagja. A hat frissítés közül négy kritikus fontosságú, míg egy "fontos", egy pedig "alacsony" besorolást kapott. A javítások között megtalálhatjuk az Office Visio, az Internet Explorer, az Outlook Express, sőt a Windows Vista foltjait is.

Előzetes biztonsági értesítő - 2007. június

Jövő hét kedden, azaz június 12-én menetrend szerint érkezik a Microsoft havi frissítőcsomagjának aktuális kiadása, mely összesen 6 hibát javít. A frissítések között a Windows Vista és az Internet Explorer javításai is szerepelnek.

A Symantec szerint eltéríthetőek a Windows Update letöltések

A Symantec biztonságtechnikai cég egy csütörtöki sajtótájékoztatón bejelentette, tudomásuk van egy olyan módszerről, melynek segítségével a számítógépes bűnözők a Windows frissítéseinek letöltéséért felelős szolgáltatást eltérítve saját ártó kódjaikat juttathatják be a rendszerbe. A Windows Update kliensek ilyetén felhasználása azért jelent rendkívüli veszélyt, mert ezesetben a Windows egyik saját komponenséről van szó.

Microsoft biztonsági közlemény - 2007. május

Az Office, az Internet Explorer, az Exchange Server, valamint a BizTalk és természetesen maga a Windows is újabb frissítésekkel gyarapodott - megjelent a Microsoft május havi összesített biztonsági javítócsomagja. A frissítések között a nemrég a Windows szerverek DNS szolgáltatásában felfedezett - a szakemberek szerint kiemelten veszélyes - rés is foltozva lett, így a hálózati rendszergazdáknak különösen ajánlott a számítógépek frissítése.

A Windows aktiválásához adja meg bankkártyaszámát

Ezzel az olcsó, de a jelek szerint akár hatásosnak is nevezhető trükkel próbálja egy újonnan felbukkant trójai vírus megrövidíteni a gyanútlan és tapasztalatlan Windows felhasználókat. A Symantec által nemrég felfedezett, Kardphisher névre keresztelt kártevő a Windows aktivációs ablakát meghamisítva tör áldozatai életére.

Előzetes biztonsági értesítő - 2007. május

2007. május 8-án érkezik a Microsoft havi rendszerességgel megjelenő biztonsági frissítőcsomagjának aktuális kiadása. Az idei ötödik pakk összesen hét javtást tartalmaz majd, melyek között kritikus biztonsági rés foltja is megtalálható lesz.

Ismét galibát okozhatnak az animált kurzorok

... igaz, most csak közvetve, a biztonsági rést javító folt ugyanis egy újabb problémát vethet fel bizonyos környezetekben.

Biztonsági rés a Windows szerverek DNS szolgáltatásában

A Microsoft egy újonnan felfedezett sérülékenységet vizsgál a Windows Server operációs rendszerek névkiszolgáló komponensében, mely hiba az első tesztek alapján akár távoli kódfuttatásra is lehetőséget adhat a támadónak. A Windows kliens változatai - köztük a Vista - nem érintettek, mivel ezek a szoftverek nem tartalmazzák az említett szolgáltatást.