:

Szerző: Ady Krisztián

2007. november 12. 10:07

Mindössze két biztonsági rést foltoz be a Microsoft menetrendszerű frissítése

[Techworld] Mindössze két hibát, biztonsági rést foltoz be a menetrendszerűen, minden hónap második keddjén tartott frissítési napon a Microsoft, bár a két javításból egy kritikus fontosságú. A második csak fontos besorolást kapott.

[Techworld] Mindössze két hibát, biztonsági rést foltoz be a menetrendszerűen, minden hónap második keddjén tartott frissítési napon a Microsoft, bár a két javításból egy kritikus fontosságú. A második csak "fontos" besorolást kapott.

A Microsoft végre kijavítja azt a hibát, mely gyakorlatilag évek óta adott a rendszerben, és nem csak a Windows XP-t, hanem a Server 2003 operációs rendszert is érinti. Sőt, a hibás Macrovision meghajtó, a secdrv.sys a Vistában is megtalálható, ott azonban nem okoz biztonsági rést. Ez a meghajtó a Macrovision SafeDisk biztonsági megoldásához kötődik, és bár a rés befoltozható az állomány törlésével, az ilyen másolásvédelemmel ellátott játékok igényelni fogják, enélkül nem indulnak el.

A második, a kritikus, "spoofing" sérülékenységet foltozó frissítés egy októberre ígért javítás, melyet a redmondi óriás az utolsó pillanatban "hívott vissza". A Microsoft jellemzően ennél több javítást tesz közzé minden hónap második keddjén tartott "patch tuesday" napján, az elmúlt hónapban kilenc sérülékenységet foltozott be a jeles napon, de előfordult az is, hogy közel kéttucatnyi tapasz érkezett Windows rendszerekre.

A Microsoft féléves biztonsági jelentése szerint 2007 első felében kevesebb sebezhetőségre derült fény mint 2006 második felében, 2003 óta pedig most először fordult elő, hogy a sérülékenységek száma csökkent. A kritikus problémák száma ugyanakkor továbbra is nő. Az a tény, mely szerint az alkalmazásokban felfedezett sebezhetőségek aránya már évek óta növekszik, arra enged következtetni, hogy a támadásokat is ebből az irányból várhatjuk inkább, nem az operációs rendszerek oldaláról -- ez persze nem jelenti azt, hogy utóbbiak frissítéséről, karbantartásáról el lehetne feledkezni.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.