Szerző: Bodnár Ádám

2013. július 5. 09:25

Microsoft: kevés patch, sok kritikus sebezhetőség

Nem hoz sok patchet a júliusi frissítőkedd, de a kiadott javítások egy kivételével mind kritikus sebezhetőséget foltoznak. Minden Windows érintett, beleértve a Server Core telepítéseket is.

Jövő kedden adja ki júliusi javításait a Microsoft, amely szokás szerint pár nappal korábban közzétette, milyen patchek érkezésére kell felkészülni, így a rendszergazdák meg tudják tervezni a frissítések terítését. Az előzetes értesítésben a Microsoft nem részletezi a hibák természetét, csupán azt írja le, egy-egy patch milyen szoftvert érint, illetve hogy a telepítéshez szükséges-e újraindítás.

A júliusi "patch kedden" összesen hét javítás érkezik a cégtől, amelyek közül hat foltoz be kritikus, távoli kódfuttatásra alkalmas sebezhetőséget. A vállalat a Windowst, a .NET Frameworköt, az Office-t, a Visual Studiót, a Lyncet, az Internet Explorert kénytelen javítani ebben a hónapban kritikus sérülékenység miatt, valamint érkezik egy "fontos" besorolású javítás a Windows Defender biztonsági alkalmazáshoz is. A hat kritikus patch telepítése közül kettő biztosan igényel újraindítást, négyhez pedig szükség lehet erre.

A legfontosabb a kiadott patchek közül az újraindítást igénylő Bulletin 4, amely az Internet Explorer kritikus sebezhetőségét javítja. Az összes, jelenleg támogatott böngészőverzió sérülékeny, IE6-tól IE10-ig. A vállalat emellett javítja azt a májusban publikált sebezhetőséget, amelyet a Google biztonsági szakembere, Travis Ormandy fedezett fel, és amely a win32k.sys memóriakezelési hibáján keresztül teszi lehetővé távoli kódfuttatást a támadók számára. A felfedezést követően Ormandy a Microsoft értesítése nélkül publikálta a hibát, amelyet követően villámgyorsan megjelentek a támadó kódok, többek között a Metasploit keretrendszerben is.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A Microsoft által jelenleg támogatott összes operációs rendszert érinti a júliusi patch kedd, Windows XP-től kezdve Windows 8-ig és Windows RT-ig, Windows Server 2003-tól Windows Server 2012-ig, beleértve az Itanium processzorcsaládra fejlesztett változatokat, valamint a Server Core telepítéseket is. Az Office-ok közül csak a 2003 és a 2007 kap javítást, az Office XP-t már nem támogatja a Microsoft, az Office 2010-at és az Office 2013-at pedig nem érinti a most foltozott sebezhetőség. A fejlesztői eszközök közül a Silverlight 5-höz, illetve a Visual Studio .NET-hez érkezik patch.

A Lync összes verzióját érinti a sebezhetőség, amelyet a Microsoft talált. A korábban Office Communication Serverként ismert kommunikációs szoftver 2010-ben kapta meg a Lync nevet, azóta két változat jelent meg, a Lync 2010 és a Lync 2013,. igazodva az Office 2010-hez és Office 2013-hoz. A Lync 2010 esetében a 32 és 64 bites szerververzió, valamint az Attendee változat is javítást kap. A Lync 2013 és a Lync 2013 Basic is frissülni fog kedden.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról