Szabo Gabor ----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, September 11, 2003 12:01 PM Subject: [virusriado] Vírus Riadó hírlevél - 2003. szeptember 11., csütörtök
> Vírus Riadó hírlevél - 2003. szeptember 11., csütörtök > > Tisztelt Hölgyem/Uram! > > Ön VÍRUS RIADÓ hírlevelünket olvassa. > > A Vírus Híradó szerkesztősége jogszerűen használja és továbbítja a > Kaspersky Labs Inc., az F-Secure Corp. és a Virus Bulletin által kiadott > híranyagokat. Kérjük - a hitelesség érdekében - a híranyagok továbbítása > illetve közzététele esetén szíveskedjék feltüntetni a hírforrásként a > Vírus Híradót. www.virushirado.hu > > Téma: Új javítást adott ki a Microsoft az RPC szolgáltatásához > [Riasztási fokozata: 1-es (közepes).] > > ------------------------------------------------------------------ > > A Microsoft újabb javítást adott ki a Windows RPC szolgáltatásához. Az > MS03-039-es biztonsági értesítő három új sebezhetőségről számol be, a > javítások pedig már letölthetők a Microsoft honlapjáról (linkek az > értesítő végén). > > Mivel a nyáron nyilvánosságra hozott Windows-os RPC hibát számos féreg > használta ki, ezért elképzelhető, hogy az újonnan felfedezett > sebezhetőségeket szintén célba veszik a víruskészítők. Emiatt a Vírus > Híradó szeretné felhívni NT alapú Windows-t használó ügyfelei figyelmét, > hogy mielőbb telepítsék fel a javításokat. > > Technikai ismertető: > Az újonnan kiadott javítás a friss sebezhetőségek mellett a korábbi RPC > hibára (MS03-026-os biztonsági értesítő) is megoldást nyújt. > Az RPC a távoli eljáráshívás angol rövidítése, mely a Windows operációs > rendszerek által használt egyik legfontosabb protokoll, ezért bármilyen > hiba súlyos problémákat okozhat a Windows működésében. > > A három újonnan azonosított sebezhetőség az RPCSS szolgáltatás DCOM > aktivációs részét érinti, közülük kettőt rosszindulatú kód futtatására, > egyet pedig szolgálatmegtagadási (DoS) támadásra lehet kihasználni (ez > utóbbi csupán a Windows 2000 operációs rendszereket érinti). A hibát > súlyosbítja, hogy miután egy támadó sikeresen bejuttatta a saját > programját a sebezhető rendszerbe, az Local System privilégiumokkal fog > futni, de akár az RPCSS szolgáltatás leállásához is vezethet. > > A frissítés az operációs rendszere nyelvének kiválasztása után letölthető > az alábbi linkekről: > > Windows NT Workstation 4.0 > http://www.microsoft.com/downloads/details.aspx?FamilyId=7EABAD74-9CA9-48F4- 8DB5-CF8C188879DA&displaylang=en > > Windows NT Server 4.0 > http://www.microsoft.com/downloads/details.aspx?FamilyId=71B6135C-F957-4702- B376-2DACCE773DC0&displaylang=en > > Windows NT Server 4.0, Terminal Server Edition > http://www.microsoft.com/downloads/details.aspx?FamilyId=677229F8-FBBF-4FF4- A2E9-506D17BB883F&displaylang=en > > Windows 2000 > http://www.microsoft.com/downloads/details.aspx?FamilyId=F4F66D56-E7CE-44C3- 8B94-817EA8485DD1&displaylang=en > > Windows XP > http://www.microsoft.com/downloads/details.aspx?FamilyId=5FA055AE-A1BA-4D4A- B424-95D32CFC8CBA&displaylang=en > > Windows XP 64 bit Edition > http://www.microsoft.com/downloads/details.aspx?FamilyId=50E4FB51-4E15-4A34- 9DC3-7053EC206D65&displaylang=en > > Windows XP 64 bit Edition Version 2003 > http://www.microsoft.com/downloads/details.aspx?FamilyId=50E4FB51-4E15-4A34- 9DC3-7053EC206D65&displaylang=en > > Windows Server 2003 > http://www.microsoft.com/downloads/details.aspx?FamilyId=51184D09-4F7E-4F7B- 87A4-C208E9BA4787&displaylang=en > > Windows Server 2003 64 bit Edition > http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F- 9B6D-84106F66059B&displaylang=en > > Biztonsági értesítő: > http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/ bulletin/MS03-039.asp > > > ------------------------------------------------------------------- > > VÍRUS RIADÓ hírlevelet abban az esetben küldünk, amennyiben egy veszélyes > fertőzés indult el, vagy egy vírus széles körű elterjedése várható. > > Üdvözlettel: > > Kádár Attila > Vírus Híradó Szerkesztőség > 2F 2000 Kft. > > Cím: 1016 Budapest, Hegyalja út 5. > E-mail: mailto:[EMAIL PROTECTED] > www.virushirado.hu > > A Vírus Híradó és a Vírus Riadó hírlevél listáinkra való fel- és > leiratkozást ezen az oldalon találja: > http://www.virushirado.hu/virh-hirlevel.php > > Figyelem! > Ne felejtse, hogy az általunk küldött hírlevelek sosem tartalmaznak > csatolt > file-okat, és mindig Text/Plain (egyszerű szöveges) formában küldjük ki. > Amennyiben mégis találkozna másféle hírlevéllel, értesítsen minket az > [EMAIL PROTECTED] címen. > > _______________________________________________ Akta mailing list [EMAIL PROTECTED] http://openforum.hu/mailman/listinfo/akta
