Otkriven nov kritičan propust u Windowsu
11. Jul 2003.
Kompanija Microsoft objavila je podatke o novom, kritičnom propustu u svim verzijama Windowsa.
Propust se zloupotrebljava prelivanjem bafera u HTML konvertoru, komponenti koja pretvara datoteke iz formata RTF u format HTML. Ovu komponentu koristi Internet Explorer, pa prelivanje bafera može izazvati elektronska poruka ili Web lokacija. Iako je propust ocenjen kao kritičan, predstavnici Microsofta navode da se zloupotrebom može dobiti samo pristup s ovlašćenjima tekućeg korisnika (a ne administratorski), što donekle smanjuje opasnost po serverske operativne sisteme (mada postoje i alatke koje automatski proširuju ovlašćenja običnih korisnika na Windowsu 2000).
U okviru bezbednosnog biltena 23, Microsoft je objavio i zakrpe za sve verzije Windowsa (uključujući i Server 2003). Svim administratorima i korisnicima se preporučuje da što pre primene te ispravke. Više informacija o ovom propustu, kao i zakrpe, potražite na adresi http://www.mikro.co.yu/veze/260.
Istovremeno, objavljena su još dva bezbednosna biltena. Bilten 24
(http://www.mikro.co.yu/veze/261) bavi se propustom u protokolu SMB na sistemima Windows NT 4.0, 2000 i XP Professional. Zloupotrebom ovog propusta mogu se daljinski ugroziti podaci na računaru, kao i izvršavati kod na serveru. Propust je označen kao važan.
Bilten 25 (http://www.mikro.co.yu/veze/262) opisuje grešku u Utility Manageru na Windowsu 2000. Zloupotrebom tog propusta obični korisnici mogu proširiti svoja ovlašćenja na sistemu.
Tweet
Kompanija Microsoft objavila je podatke o novom, kritičnom propustu u svim verzijama Windowsa.
Propust se zloupotrebljava prelivanjem bafera u HTML konvertoru, komponenti koja pretvara datoteke iz formata RTF u format HTML. Ovu komponentu koristi Internet Explorer, pa prelivanje bafera može izazvati elektronska poruka ili Web lokacija. Iako je propust ocenjen kao kritičan, predstavnici Microsofta navode da se zloupotrebom može dobiti samo pristup s ovlašćenjima tekućeg korisnika (a ne administratorski), što donekle smanjuje opasnost po serverske operativne sisteme (mada postoje i alatke koje automatski proširuju ovlašćenja običnih korisnika na Windowsu 2000).
U okviru bezbednosnog biltena 23, Microsoft je objavio i zakrpe za sve verzije Windowsa (uključujući i Server 2003). Svim administratorima i korisnicima se preporučuje da što pre primene te ispravke. Više informacija o ovom propustu, kao i zakrpe, potražite na adresi http://www.mikro.co.yu/veze/260.
Istovremeno, objavljena su još dva bezbednosna biltena. Bilten 24
(http://www.mikro.co.yu/veze/261) bavi se propustom u protokolu SMB na sistemima Windows NT 4.0, 2000 i XP Professional. Zloupotrebom ovog propusta mogu se daljinski ugroziti podaci na računaru, kao i izvršavati kod na serveru. Propust je označen kao važan.
Bilten 25 (http://www.mikro.co.yu/veze/262) opisuje grešku u Utility Manageru na Windowsu 2000. Zloupotrebom tog propusta obični korisnici mogu proširiti svoja ovlašćenja na sistemu.
Tweet
