Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Négy javítás érkezik holnap a Microsofttól

Bodnár Ádám, 2009. február 09. 13:35
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Négy biztonsági frissítést ad ki holnap a Microsoft, ezek közül kettő foltoz be kritikus sebezhetőséget, a másik kettő csak fontos besorolást kapott.

hirdetés
[HWSW] Négy biztonsági frissítést ad ki holnap a Microsoft, ezek közül kettő foltoz be kritikus sebezhetőséget, a másik kettő csak "fontos" besorolást kapott.

A vállalat az Internet Explorert, a SQL Servert, az Exchange Servert, illetve az Office diagramkészítőjét, a Visiót javítja, mindannyiban távoli kódfuttatásra lehetőséget adó sebezhetőséget találtak ugyanis. Az Internet Explorerben és az Exchange Serverben kritikus, a SQL Serverben és a Visióban pedig fontos besorolású ezek minősítése.

A Microsoft csak a patchek megjelenésekor ad részletes tájékoztatást arról, hogy konkrétan milyen szoftverkomponenseket frissít, így egyelőre erről nem áll rendelkezésre információ. Azt tudni azért, hogy az Internet Explorer sérülékenysége csak a kliens operációs rendszereken kritikus, Windows Server 2003 és 2008 esetében nem, ez alighanem annak tudható be, hogy a szerver operációs rendszerek alapértelmezésként biztonságosabb beállításokkal ("Enhanced Security") üzemelnek.

A SQL Serverben még tavaly találtak távoli kódfuttatásra lehetőséget adó sérülékenységet, azonban a Microsoft sokáig adós volt a frissítéssel -- állítólag azért nem adták ki a kész javítást, mert a minőségbiztosítás sok időt vett igénybe. A sérülékenységet felfedező osztrák SEC Consult ezért december végén úgy döntött, publikálja a hibát és egy mintakódot is, így próbált nyomást gyakorolni a Microsoftra. Úgy tűnik, sikerült. A holnap érkező javítás a SQL Server 2000, 2003 és 2005 verziókat érinti.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.