Letölthető kritikus fontosságú frissítés Windows-hoz

A Microsoft szokás szerint kiadta minden hónap második keddjén esedékes patch-eit – ezúttal mindössze két biztonsági javítást telepíthetnek az érintettek. Ezek közül azonban az egyik kritikus minősítést kapott, érdemes tehát a lehető leghamarabb alkalmazásba venni.

A 943460-as számú „Vulnerability in Windows URI Handling Could Allow Remote Code Execution” névre hallgató sérülékenység a Windows XP SP2-es, illetve a Windows Server 2003 x64 és Itanium-alapú processzoros rendszereket érinti. Kihasználásával a támadónak lehetősége nyílik távolról való, engedély nélküli kód futtatására. Történhet mindez azért, mert a Windows shell nem megfelelően kezel le bizonyos, speciális feltételeknek megfelelő URI, azaz uniform resource identifiereket. A hiba ugyan egy Windows file-ban létezik (a Shell32.dll-ben), de csak akkor okoz gondot, ha a gépen a hetes Internet Explorer fut.

Fontos besorolást kapott a „Vulnerability in DNS Could Allow Spoofing” nevű biztonsági rés (941672), mely a Windows Server 2000 és a Windows Server 2003 felhasználók esetében jelenthet problémát. A Microsoft közlése szerint a Windows DNS Servereiben lakozik egy sérülékenység, amely lehetővé teszi, hogy a támadó speciális feltételeknek megfelelő DNS kérelmeket küldhessen, és ezzel elérje az internetes forgalom meghamisítását vagy átirányítását. Ennek következtében legitim helyekről kerülhetnek a gyanútlan internetezők ártalmas site-okra, szolgáltatásokhoz.