Microsoft zakrpio propust star 20 godina

Izvor: B92, 10.Avg.2011, 19:50   (ažurirano 02.Apr.2020.)

Microsoft zakrpio propust star 20 godina

Microsoft je juče objavio 13 bezbednosnih nadogradnji koje su zakrpile 22 propusta u Internet Explorer, Windows, Officeu i drugom softveru, uključujući i jedan koji se pojavio pre 20 godina pod imenom „Ping smrti" (Ping of Death).

Od tih 13 nadogradnji, dve su imale oznaku „kritično" – što je najviši nivo na skali od četiri – devet je bilo „važno", što je sledeća kategorija opasnosti, a dve su bile „umerene".

Tri od 22 pojedinačna >> Pročitaj celu vest na sajtu B92 << zakrpljena propusta su imali oznaku kritično, 15 važno, a 4 umereno.

Procenjuje se da je najozbiljnija nadogradnja sa oznakom MS11-057, koja je zakrpila sedam propusta u IE. To je već druga koja krpi IE9 na Visti i Windowsu 7. Prva se pojavila u junu i sredila je jednu kritičnu grešku.

Većina stručnjaka, uključujući one na Microsoftovom platnom spisku, smatra da je nadogradnja MS11-058 druga po važnosti i hitnosti primene. Ona rešava nekoliko propusta u Microsoftovom sistemu imena domena (DNS). Jedan od njih je označen kao kritičan za Windows Server 2008 i 2008 R2 kad koriste DNS servis, jer omogućava hakerima da daljinski eksploatišu takve servere tako što će im poslati namenski pripremljen upit, navodi se u pratećem saopštenju.

Neki stručnjaci na drugo mesto po važnosti stavljaju bilten MS11-064, koji je zakrpio dve greške u TCP/IP protokolima za Windows Vistu, Server 2008, 7 i Server 2008 R2 (XP i Server 2003 ih nemaju).

Propust sa oznakom „CVE-2011-1871" veoma podseća na „Ping smrti" s početka devedestih godina kad je posebno pripremljen ping zahtev na računaru s Windowsom izazivao "plavi ekran smrti” i ponovno podizanje sistema. Korisnici su tada govorili da je glupo povezivati računar s internetom. Zbog toga, ima mišljenja da bi nekom i danas moglo pasti na pamet da napravi alatku koja bi preko besplatne Wi-Fi mreže izazivala "plavi ekran smrti” na računarima u lokalnom kafeu, ali drugi su manje zabrinuti, jer se, kažu, radi o staroj školi. Oni veruju da bi se ona pre koristila kao šala, jer danas postoje lakši načini da se sruši server, poput sada već tradicionalnog DDoS napada.

Microsoft je pored toga zakrpio i druge propuste u Windowsu uključujući i dva u komponentama za daljinski pristup operativnom sistemu i jedan u njegovom jezgru, kao i greške u programima Visio, Visual Studio i .Net Framework.

Avgustovske bezbednosne zakrpe mogu se preuzeti i instalirati kroz mehanizme Microsoft Update, Windows Update i Windows Server Update.

Nastavak na B92...



Pročitaj ovu vest iz drugih izvora:

medio.rs: Microsoft zakrpio propust star 20 godina

Povezane vesti

Mikrosoftove zakrpe sredile i propust star 20 godina

Izvor: Mikro - PC World, 10.Avg.2011

Mikrosoft je u utorak objavio 13 bezbednosnih nadogradnji koje su zakrpile 22 propusta u Internet eksploreru (Explorer), Vindousu (Windows), Ofisu (Office) i drugom softveru, uključujući i jedan koji se pojavio još pre 20 godina pod imenom „Ping smrti“ (Ping of Death). Od tih 13 nadogradnji,...

Nastavak na Mikro - PC World...

Microsoft ispravio bag Ping of Death

Izvor: Informacija.rs, 11.Avg.2011, 11:48

Microsoft je ove nedelje objavio 13 ažuriranja koja uključuju zakrpe za 22 ranjivosti u Internet Explorer, Windows, Office i drugim programima, uključujući i propust star dve decenije koji je poznat pod nazivom "Ping smrti" ("Ping of Death"). Reč je o ispravkama programskih propusta koje kompanija...

Nastavak na Informacija.rs...

Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.