Η Microsoft έθεσε σε κυκλοφορία οκτώ νέα updates, τα 5 από τα οποία κλείνουν σοβαρά κενά ασφαλείας. Τα πιο σημαντικά είναι τα MS08-021 και MS08-024 που αφορούν στην εκτέλεση απομακρυσμένου κώδικα και καλύπτουν ολόκληρη τη σειρά προϊόντων Windows μέχρι και τα πρόσφατα Windows Vista Service Pack 1 και τα Windows Server 2008.
Το MS08-21 περιγράφει δύο buffer overflows στο υποσύστημα γραφικών των Windows, από τα οποία το πρώτο αφορά υπολογισμούς ακεραίων κατά την εκτέλεση κατάλληλα κατασκευασμένων αρχείων EMF ή WFM και το δεύτερο ένα stack overflow κατά τη διαχείριση των ονομαστικών παραμέτρων αρχείων EMF.
Το MS08-024 είναι ένα αθροιστικό update για τον IE και περιλαμβάνει αναβαθμίσεις από το SP4 του IE5 για Windows 2000 μέχρι τον IE7 σε Vista με SP1 ή WS 2008. Καλύπτει όμως μόνο ένα κενό ασφαλείας, ένα λάθος κατά τη διαχείριση data streams που μπορούν να επιτρέψουν σε ένα κακόβουλο site να αποκτήσει τον έλεγχο ενός υπολογιστή.
Όσο για τα υπόλοιπα updates, το MS08-022 αφορά ένα bug σε Javascript και VBScript για Windows 2000/XP/Server 2003. Το MS08-023 διορθώνει ένα bug στο αρχείο hxvz.dll, το οποίο περιέχει ActiveX controls που χρησιμοποιούνται από τη Windows Help Engine. Το MS08-025 αντιμετωπίζει ένα κενό που επιτρέπει την αναβάθμιση των δικαιωμάτων ενός χρήστη και αφορά στο kernel όλων των εκδόσεων Windows. Το MS08-020 κλείνει ένα κενό spoofing στον DNS client όλων των σύγχρονων εκδόσεων εκτός των Vista SP1 και WS 2008.
Τέλος δύο security bulletins, τα MS08-018 και MS08-019 αφορούν εφαρμογές της σουίτας του MS Office.
News
Keep-Travelling
-
Το *"Keep Travelling"* είναι μία νέα και δυναμική παρουσία στον χώρο του
τουρισμού. Είναι το αποτέλεσμα μίας επιτυχημένης συνεργασίας δύο νέων
ανθρώπων πο...
Πριν από 9 χρόνια
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου