Mellékleteink: HUP | Gamekapocs
Keres

Majdnem egy tucat frissítés jön kedden a Microsofttól

Bodnár Ádám, 2008. október 10. 13:26
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Majdnem egy tucat biztonsági frissítés várható a Microsofttól jövő kedden, a világ legnagyobb szoftvercége a Windows mellett az Internet Explorer, az Office, az Active Drirectory, valamint a Host Integration Server sebezhetőségeit javítja.

hirdetés
[HWSW] Majdnem egy tucat biztonsági frissítés várható a Microsofttól jövő kedden, a világ legnagyobb szoftvercége a Windows mellett az Internet Explorer, az Office, az Active Drirectory, valamint a Host Integration Server sebezhetőségeit javítja.

A 11 patchből 4 kritikus sérülékenységre jelent gyógyírt, 6 pedig súlyos hibát foltoz be. A kritikus sebezhetőségeket az Office-ban, az Active Directoryban, az Internet Explorerben, valamint a Host Integration Serverben találta a Microsoft, de részletes információkat egyelőre nem hozott nyilvánosságra, nehogy a javítás megjelenése előtt rosszakarók a sérülékenységeket kihasználó kódokat írhassanak és terjeszthessenek. A 11 frissítésből 7 olyan is van, amely távoli kódfuttatást lehetővé tevő sebezhetőséget javít.

Az Active Directory hibája csak a Windows 2000 Servert ériti. A ma már kissé túlhaladott szervert az utóbbi időben többször is frissíteni kellett, legutóbb júniusban adott ki hozzá javítást a Microsoft, amely az LDAP-lekérésekkel kapcsolatos problémára jelentett gyógyírt. A Host Integration Server ugyanakkor új a patchelt termékek között. Ez a viszonylag kevéssé elterjedt szoftver a windowsos rendszerek és IBM mainframe-ek, illetve i OS (korábban AS/400) környezetek közötti átjárhatóságot biztosít. A nem részletezett kritikus hiba a Host Integration Server 2000-es, 2004-es és 2006-os verziójában egyaránt megtalálható.

Ami az Office-t illeti, a Windowson és Mac OS-en futó Excel-változatokat egyaránt érinti az a fájlformátumokkal kapcsolatos sebezhetőség, amelyet most javít a redmondi cég. Az Office-patch kapcsán mindenképp említést érdemel, hogy jövő kedden érkezik az utolsó biztonsági hibajavítás az Office 2003 SP2-höz, ezt követően már csak az SP3-mal frissített változatot fogja támogatni a Microsoft.

Az Internet Explorert is javítani kell, a most érkező javítások az IE5-ben és IE6-ban kritikus sebezhetőségeket orvosolnak, az IE7-ben azonban csak egy "fontosat". A Windowshoz érkező hibajavítások közül egy sem kritikus.