Szerző: Bizó Dániel

2008. március 7. 16:45

Négy kritikus Office sebezhetőséget javít a márciusi patch kedd

Négy biztonsági frissítést tesz közzé a márciusi, jövő héten esedékes patch kedden a Microsoft. A foltozások érdekessége, hogy mindegyikük az Office irodai programcsomagot érinti, vagyis az ilyen szoftverrel nem rendelkező felhasználók vagy rendszergazdák csökkenthetik a készültségi szintet.

[HWSW] Négy biztonsági frissítést tesz közzé a márciusi, jövő héten esedékes patch kedden a Microsoft. A foltozások érdekessége, hogy mindegyikük az Office irodai programcsomagot érinti, vagyis az ilyen szoftverrel nem rendelkező felhasználók vagy rendszergazdák csökkenthetik a készültségi szintet.

A Microsoft az előzetes értesítés alapján négy kritikus biztonsági frissítés tucatnyi rést orvosol következő kedden. A kritikus lyukak mindegyike távoli kód végrehajtását teszi lehetővé valamilyen Office komponensen, és érintettek a 2000, XP, 2003 és 2007 kiadások egyaránt -- ezek közül talán legaggasztóbb az Outlook sebezhetősége. A frissítések viszonylag kis fejfájást okoznak, ugyanis három egyáltalán nem igényel újraindítást, míg a negyedik, az Office Web komponenseket érintő sem bizonyosan.

Ez a kizárólag az Office-t érintő patch kedd visszafogottnak tekinthető a februári dömpinghez képest, mikor 12 frissítés érkezett, a Windows változatok és Microsoft alkalmazások garmadáját érintve, ugyanakkor az Office, főként az Outlook kódjában rejlő réseket nem szabad lebecsülni. Azt egyelőre nem tudni, hogy ezek a sebezhetőségek publikusak voltak-e, vagy léteznek-e rájuk exploitok. A Baseline Security Analyzer természetesen most is segít abban, hogy eldöntsük, adott gépnek szüksége van-e a frissítések telepítésére.

A biztonsági frissítéseken kívül, melyek technikai részletei várhatóan magyar idő szerint kedd éjjel, vagy szerda hajnalban kerülnek fel a Microsoft Security Vulnerability Research & Defense blogjában, a vállalat három további magas prioritású, nem biztonsági frissítést tesz közzé majd a Windows Update és Windows Server Update rendszereken keresztül, további kettőt pedig a Microsoft Update és Microsoft Server Update szolgáltatásokon.

Nagyon széles az a skála, amin a állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról

fab

7

Chipgyártó nagyhatalommá válna India

2024. március 18. 12:39

A helyi politikai vezetés szerint van rá esély, hogy a következő néhány évben az ország bekerüljön az öt vezető ország közé.