Szerző: Bodnár Ádám

2009. február 9. 13:35

Négy javítás érkezik holnap a Microsofttól

Négy biztonsági frissítést ad ki holnap a Microsoft, ezek közül kettő foltoz be kritikus sebezhetőséget, a másik kettő csak fontos besorolást kapott.

[HWSW] Négy biztonsági frissítést ad ki holnap a Microsoft, ezek közül kettő foltoz be kritikus sebezhetőséget, a másik kettő csak "fontos" besorolást kapott.

A vállalat az Internet Explorert, a SQL Servert, az Exchange Servert, illetve az Office diagramkészítőjét, a Visiót javítja, mindannyiban távoli kódfuttatásra lehetőséget adó sebezhetőséget találtak ugyanis. Az Internet Explorerben és az Exchange Serverben kritikus, a SQL Serverben és a Visióban pedig fontos besorolású ezek minősítése.

A Microsoft csak a patchek megjelenésekor ad részletes tájékoztatást arról, hogy konkrétan milyen szoftverkomponenseket frissít, így egyelőre erről nem áll rendelkezésre információ. Azt tudni azért, hogy az Internet Explorer sérülékenysége csak a kliens operációs rendszereken kritikus, Windows Server 2003 és 2008 esetében nem, ez alighanem annak tudható be, hogy a szerver operációs rendszerek alapértelmezésként biztonságosabb beállításokkal ("Enhanced Security") üzemelnek.

A SQL Serverben még tavaly találtak távoli kódfuttatásra lehetőséget adó sérülékenységet, azonban a Microsoft sokáig adós volt a frissítéssel -- állítólag azért nem adták ki a kész javítást, mert a minőségbiztosítás sok időt vett igénybe. A sérülékenységet felfedező osztrák SEC Consult ezért december végén úgy döntött, publikálja a hibát és egy mintakódot is, így próbált nyomást gyakorolni a Microsoftra. Úgy tűnik, sikerült. A holnap érkező javítás a SQL Server 2000, 2003 és 2005 verziókat érinti.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról