Szerző: Bizó Dániel

2008. február 8. 13:23

Biztonsági frissítések tömege érkezik a Microsoft feburári patch keddjén

Egy tucat biztonsági foltozást fog a következő, jövő hétre esedékes patch kedden közzétenni a Microsoft. A frissítések gyakorlatilag minden Windows-felhasználót érintenek, és többségük magas kockázatú sebezhetőséget szüntet meg.

[HWSW] Egy tucat biztonsági foltozást fog a következő, jövő hétre esedékes patch kedden közzétenni a Microsoft. A frissítések gyakorlatilag minden Windows-felhasználót érintenek, és többségük magas kockázatú sebezhetőséget szüntet meg.

A 12 elemet tartalmazó csomag a Windows desktop és szerver változatai, valamint Microsoft-alkalmazások számára is tartogat biztonsági frissítést, sőt az Office 2004 révén Mac OS X platformot is érinti. A tucatnyi patch közül hetet minősített a Microsoft kritikusnak, ezek mindegyike távoli kód futtatását teszi lehetővé az érintett szoftveren. A további öt mindegyike fontos besorolást kapott, melyek közül kettő távoli kódfuttatást, kettő szolgáltatásmegtagadásos támadást, egy pedig illetéktelen jogosultságemelést tesz lehetővé.

Az egyik sebezhetőség a Windows 2000 SP4-et kivéve az összes kurrens Windows verziót kritikusan érinti, köztük a 32- és 64-bites XP-ket és Windows Server 2003-akat, valamint a Vistákat is. Az operációs rendszereket egy másik biztonsági rés is fenyegeti, ez az asztali változatok esetében kritikus, míg a Server 2003-ak esetében közepes besorolást kapott.

Az operációs rendszerek mellett biztonsági foltozások érkeznek az Office és Works csomagokhoz, a Explorer számos verziójához visszamenőleg, az IIS 6-hoz és 7-hez is, vagy az Active Directoryhoz is. A biztonsági frissítésekkel érintett szoftverek táblázatait meg lehet tekinteni a Microsoft februári előzetes tájékoztatásában. Annak eldöntésében, hogy szüksége van-e egy telepítésnek valamelyik biztonsági foltozásra, a Baseline Security Analyzer segít, mely az operációs rendszer mellett más Microsoft szoftverek biztonsági állapotát is kiértékeli, így többek között az Internet Explorer, Office, IIS, Exchange és SQL Server alkalmazásokét is.

A biztonsági frissítéseken kívül, melyek technikai részletei várhatóan magyar idő szerint kedd éjjel, vagy szerda hajnalban kerülnek fel a Microsoft Security Vulnerability Research & Defense blogjában, a vállalat hét további magas prioritású, nem biztonsági frissítést tesz közzé majd a Windows Update és Windows Server Update rendszereken keresztül, további kettőt A Microsoft Update és Microsoft Server Update szolgáltatásokon.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról