Programska oprema
05.01.2006 08:12

Deli z drugimi:

Share

Microsoft o varnostni pomanjkljivosti v formatu WMF

Microsoft sporoča, da je dokončal razvoj varnostne posodobitve za varnostno pomanjkljivost, ki je bila javnosti predstavljena 27. decembra 2005. Microsoft sedaj opravlja obsežne preizkuse posodobitve, s čimer zagotavlja njeno visoko kakovost in združljivost z obstoječimi okolji. Predvidoma bo posodobitev predstavljena 10. januarja 2006 v okviru Microsoftovih rednih mesečnih popravkov.

Microsoft je bil 27. decembra 2005 obveščen o javnih poročilih o napadih, ki izkoriščajo kodno področje Windows Meta File (WMF) v platformi Windows. Ob prejemu obvestil o napadih je Microsoft sprožil postopek odziva na varnostne grožnje, v okviru katerega podjetje analizira napade, oceni njihov obseg ter določi primerne smernice za stranke. Poleg tega se ob tovrstnih dogodkih poveže tudi s partnerji s področja protivirusne programske opreme in z organi pregona.

Microsoft je zaključil razvoj varnostne posodobitve, ki odpravlja pomanjkljivost. Posodobitev je sedaj v postopku preizkušanja, kar zagotavlja visoko kakovost posodobitve in združljivost z različnimi aplikacijami. Microsoft namerava posodobitev predstaviti v torek, 10. januarja 2006, v okviru svojega rednega mesečnega cikla predstavljanja posodobitev, ki se odvija vsak drugi torek v mesecu. Posodobitev bo v 23 jezikih predstavljena po celem svetu istočasno in za vse prizadete različice operacijskega sistema Windows. Dostopna bo preko storitev Windows Update in Microsoft Update ter preko središča za prenose Microsoft Download Center in Windows Server Update Service. Strankam, ki uporabljajo možnost Windows Automatic Update, bo posodobitev nameščena samodejno.

Vse Microsoftove varnostne posodobitve morajo prestati vrsto preizkusov, kar vključuje tudi preizkušanje s strani zunanjih ponudnikov tehnologije. Na ta način Microsoft zagotavlja, da je mogoče posodobitve namestiti učinkovito na vseh platformah, v vseh jezikih in brez nepotrebnega nedelovanja sistemov.
Microsoft je pozorno spremljal vse poizkuse izkoriščanja pomanjkljivosti v WMF-ju, odkar je bila javno predstavljena v prejšnjem tednu. Kljub temu, da je pomanjkljivost resna in so se poizkusi napadov že pojavili, Microsoftovi podatki kažejo, da je obseg napadov omejen. Poleg tega se je mogoče tovrstnim napadom izogniti z uporabo protivirusnih programov s posodobljenimi definicijami virusov.

Uporabniki naj bodo pozorni, da ne obiskujejo nepoznanih spletnih strani, ki bi lahko gostovale škodljivo kodo. Poslovnim okoljem Microsoft priporoča, da za najnovejše informacije o pomanjkljivosti v formatu WMF pregledajo Microsoftovo varnostno obvestilo, ki se nahaja na naslovu http://www.microsoft.com/technet/security/advisory/912840.mspx.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ATELJE HERTIŠ d.o.o.

Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več
Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več
Zlati partner

COMTRADE d.o.o.

Letališka cesta 29b, 1000 Ljubljana, Tel: 08 160 52 00
Comtrade je podjetje z dolgoletno tradicijo razvoja IT rešitev in storitev razvoja programske opreme. Svojim strankam zagotavljajo visoko usposobljenost za iskanje strokovnih rešitev ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več