Microsoft biztonsági tanácsadó 928604

A Windows 2000 rendszerben működő Munkaállomás szolgáltatást érintő kártékony kód nyilvánosságra hozatala

Közzétéve: 2006. november 16. | Frissítve: 2006. november 16.

A Microsoft tudomására jutott az MS06-070 biztonsági közlemény által javított biztonsági rés kihasználását lehetővé tévő kód nyilvánosságra hozatala. A Microsoft mindeddig nem látta jelét a biztonsági rés aktív kihasználásának. A Microsoft elindította aktív problémamegoldási folyamatát, és folytatja a nyilvános bejelentés elemzését.

A Microsoft továbbra is ajánlja a novemberi frissítések mielőbbi, kiemelten sürgős telepítését, és különösen felhívja a figyelmet a MS06-070 számon ismertetett frissítésre. A felhasználók a Windows Automatikus frissítések funkciójának engedélyezésével ellenőrizhetik a frissítések telepítését, vagy vállalatuk illetve kisvállalkozásuk telepítési infrastruktúráját is igénybe vehetik.

A hibát enyhítő tényezők:

  • Az MS06-070 biztonsági frissítést telepítő felhasználókat nem érinti a biztonsági rés.
  • Való igaz, hogy ajánlott a frissítés telepítése, azonban az MS06-070 közleményben leírt enyhítő lépéseket végrehajtó felhasználók már lényegesen csökkentették a veszélyeztetettség fokát.

Általános tudnivalók

A tanácsadó közlemény célja: Értesítés a biztonsági frissítésről, amely segít a fenyegetés elleni védelemben.

A tanácsadó közlemény állapota: Mivel ezzel a problémával már foglalkozott az MS06-070 számú biztonsági közlemény, nincs szükség további frissítésre.

Javaslat: Telepítse az MS06-070 biztonsági frissítést a biztonsági rés kiküszöbölésére.

HivatkozásokAzonosítás
Biztonsági közlemény MS06-070
CVE-hivatkozás CVE-2006-4691

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Windows 2000 Service Pack 4

Mire terjed ki a tanácsadó hatása?
A Microsoft tudomására jutott az MS06-070 számú Microsoft biztonsági közlemény által javított biztonsági rés kihasználását lehetővé tévő kód nyilvánosságra hozatala. A probléma az „Áttekintés” részben felsorolt szoftvereket érinti.

Ismertek e az MS06-070 Microsoft biztonsági frissítés telepítése esetén fellépő problémák?
Nem. A Microsoft továbbra is a frissítés haladéktalan telepítését ajánlja.

Ha telepítette az MS06-070 közlemény részét képező frissítést, a szóban forgó biztonsági réssel szemben már védettséget élvez. Ha nem telepítette a frissítést, javasoljuk, hogy hajtsa végre az MS06-070 közleményben leírt, a problémát enyhítő lépéseket.

  • Tartsa naprakészen Windows rendszerét
  • A lehetséges legnagyobb biztonság érdekében a Windows minden felhasználójának a Microsoft legújabb biztonsági frissítéseit kell használnia. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Microsoft Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha engedélyezte az Automatikus frissítés funkciót, már a nyilvánosságra hozatal időpontjában hozzájuthat a frissítésekhez, csak telepítenie kell őket.
  • A számítógép védelme

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket.. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják A számítógép védelme webhelyet.

  • A biztonságos internetezésről további információt a Microsoft Biztonság honlapon talál.
  • Ha úgy véli, hogy gépét fertőzés érte, vegye fel a kapcsolatot a helyi FBI-irodával, vagy küldje e-mailben problémája leírását az Internetes Csalások Bejelentő Központja honlapjáról. Az Egyesült Államokon kívüli ügyfeleink forduljanak az illetékes helyi hatóságokhoz.

    A számítógépes rendszer védelmének teljessége érdekében valamennyi felhasználónak telepítenie kell a Microsoft által kiadott legújabb biztonsági frissítéseket. Az Automatikus frissítést engedélyező felhasználók automatikusan megkapnak minden Windows frissítést. A biztonsági frissítésekről további információt a Microsoft biztonsági kérdésekkel foglalkozó webhelyén találhat.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2006. november 16.: Tanácsadó közzététele.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: