:

Szerző: Bizó Dániel

2008. november 7. 14:28

Nyugodtnak ígérkezik a novemberi patch kedd

Kivételesen kevés biztonsági foltozást ad ki a Microsoft a következő patch kedden, ami jövő hétre esedékes. A novemberi frissítési napon egy kritikus és egy fontos besorolású csomag érkezik, melyek egyaránt távoli kód végrehajtását lehetővé tévő réseket tömnek be Windows és Office szoftvereken.

[HWSW] Kivételesen kevés biztonsági foltozást ad ki a Microsoft a következő patch kedden, ami jövő hétre esedékes. A novemberi frissítési napon egy kritikus és egy fontos besorolású csomag érkezik, melyek egyaránt távoli kód végrehajtását lehetővé tévő réseket tömnek be Windows és Office szoftvereken.

A Windowsok és Office programok számára kiadott patch az összes jelenleg hivatalosan is támogatott 32 és 64 bites Windows verziót érinti, beleértve a kliens- és szerverváltozatokat. A távoli kód végrehajtását lehetővé tévő kritikus rés az XML Core Services 3.0-ban található, de alacsonyabb kockázattal a 4.0 és 6.0 kiadásokban is jelen van, derül ki a Microsoft előzetes értesítéséből. Ugyanez a foltozás az XML Core Services 5.0-t is érinti az Office szoftverek oldaláról, kezdve a 2003-as kiadásúaktól.

A biztonsági patcheken kívül egyéb magas prioritású frissítéseket is kiad a Microsoft jövő kedden Update rendszerein keresztül, ezeket azonban egyelőre nem részletezte. Bár kevés a biztonsági frissítés novemberben, a Microsoft két hete rendkívüli patchet volt kénytelen kiadni egy frissen felfedezett sebezhetőség miatt, melyet kihasználva a támadó egy belső hálózaton féregszerűen terjesztheti el kódját, és rootkit trójaikat telepíthet a windowsos számítógépekre, melyek például jelszavakat, adatokat lophatnak gazdájuknak.

<--target-->A hibát, mely a hálózati erőforrások kezeléséért felelős Windows Server szolgáltatásban található, már kihasználják férgek, a fertőzések azonban egyelőre elszigeteltnek tűnnek, ugyanis egyelőre nem ismert generikus támadó kód, a sikeres behatoláshoz adott Windows buildre kell szabni azt. A Microsoft maga is úgy eszmélt rá a résre, hogy biztonsági szoftvere rosszindulatú kódra bukkant windowsos gépeken.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.