Szerző: Bizó Dániel

2010. április 09. 14:29:00

Keddtől nem küldhető kék halálba a Windows 7

A márciusi lazítást követően a Microsoft ismét egy masszív frissítési csomaggal jelentkezik. Az áprilisi patch kedden a cég közel tucatnyi frissítést ad ki 25 sebezhetőségre, köztük a fél éve nyitott SMB-sérülékenységre.

Minden Windows érintett

A jövő hét kedden landoló 11 frissítésből 9 a Windowsokat érinti, 5 kritikus besorolást kapott, mivel távoli kód végrehajtását teszi lehetővé a Windows komponenseiben található biztonsági rések révén. A kritikus szintű frissítések kettő az összes jelenleg támogatott Windows-változatot érinti, kezdve a Windows 2000 SP4 kiadástól a Server 2008 R2-ig bezárólag.

Sajnálatos módon ismét egy olyan patch keddről van szó, amelyet a Server Core telepítések sem úsznak meg, két kritikus és egy moderált, jogosultságemelési rést foltozó frissítés miatt ezek újraindítása is szükséges. A márciusi pihenő miatt erre utoljára februárban, két hónapja volt példa utoljára, azt megelőzően pedig novemberben, vagyis három hónapig nem érintette kritikus biztonsági javítás a Server Core gépek rendelkezésre állását.

Jó hír azonban, hogy a Microsoft végre javítja az SMB-ben (Server Message Block) tavaly novemberben felfedezett hibát, amelyet kihasználva hálózati csomagokkal, azonosítás nélkül lefagyaszthatóak azok a Windows 7 és Server 2008 R2 gépek, amelyeken aktív ez a szolgáltatás (amely a fájl- és nyomtatómegosztásért felel), és a tűzfalak átengedik a 139-es és 445-ös portokon a LAN-forgalmat. Szintén foltozza a Microsoft azt a VBscript-sebezhetőséget, amely az Internet Explorert sújtja a Windows 2000, XP és Server 2003 rendszereken. A Microsoft előzetes közlönye a többi érintett szoftverről, mint az Exchange Server és Office, itt található.

Automatikus frissítésre vált az Adobe

Az Oracle és a Microsoft mellett szintén jövő kedden jelentkezik biztonsági frissítéseivel az Adobe, az előzetes értesítés szerint az Adobe Reader és Acrobat szoftvereket frissít majd a cég. Jelentős változás, hogy a cég egyúttal bekapcsolja az automatikus, felhasználói interakciót nem igénylő frissítési módot, így téve eredményesebbé a biztonsági frissítések terjesztését. Az elmúlt időszakban elharapóztak a preparált PDF-fájlokra épülő támadások.

Egy tavaly, a Google támogatásával publikált kutatás rámutatott, hogy a erőteljes összefüggés van egy böngésző patcheltségi szintje, és a frissítéséhez szükséges felhasználói közreműködés foka közt. Minél inkább a felhasználótól függ egy frissítés sikeressége, annál rosszabb képet mutat a szoftverbázis, megfordítva pedig az eredmények azt mutatták, hogy a teljesen automatikusan, csendben lezajló frissítések érik el a legjobb patchelési arányt.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról