Szerző: Bizó Dániel

2010. szeptember 10. 11:43

Minden Windowst érint a szeptemberi patch kedd

A tervek szerint kilenc biztonsági frissítéssel összesen 11 sebezhetőséget orvosol a Microsoft a szeptemberi patch keddel. A javítások többségükben a Windowsokat foltozzák, amelyekből az összes támogatás alatt álló verzió érintett, és újraindítás sújtott, beleértve a Server Core telepítéseket is.

A kilenc frissítési csomagból négy besorolása kritikus, míg a többi öt fontos osztályzatot kapott. A sérülékenységek többsége távoli kód végrehajtását teszi lehetővé, míg kettő a kód jogosultsági szintjének illetéktelen megemelésére ad esélyt. Az ehavi patch kedd negatív rekordere a Windows XP SP3, amelyet mind a 9 frissítés érint, és három esetben kritikus osztályzattal. Szorosan a nyomában a szervervátozat, a Windows Server 2003, amelyet szintén érinti az összes frissítés, de csak kettő kritikus besorolású hibával rendelkezik.

A Vista és a Windows Server 2008 generáció öt frissítést kap, amelyből kettő kritikus rést foltoz, a Server Core telepítéseket négy érinti, amelyekből legalább kettő biztos újraindítást igényel. A Windows 7 és Server 2008 R2 változatokhoz mindössze három, fontos besorolású frissítés érkezik, sajnos azonban mindegyik érinti a Server Core telepítéseket is. Ha a szeptemberi patch kedd alapján kellene dönteni, akkor az újabb Windowsok valóban biztonságosabbak elődjüknél. Ez azonban nincs mindig így, az augusztusi patch kedden például az XP és a 7 is 11-11 frissítést kapott, igaz, előbbi több esetben kapott kritikus besorolást.

Fontos tudni, hogy a Windows 2000 platformhoz egyáltalán nem ad ki már ki több javítást a Microsoft, mivel az életciklusa legvégére ért július során. Szintén nem támogatottak többé a Windows XP SP2 telepítések sem, a biztonsági javításokhoz telepíteni kell a harmadik szervizcsomagot.

Az előzetes értesítés szerint kettő frissítés az Office irodai csomagok XP SP3, 2003 SP3 és 2007 SP2 változatait is. A Microsoft Security Response Center blogja alapján a frissítések érintik az IIS-t is, erről azonban további információ nem áll rendelkezésre. A 2010 szeptemberi patch kedd részleteiről 15-én, szerdán, magyar idő szerint este nyolckor tart webcast prezentációt a Microsoft, ahol szokás szerint egyúttal javaslatokat is tesz majd a frissítések priorizálására.

Előfizetési lehetőség a NetAcademia és a Training360 mind a 600 online tanfolyamára 1 éven át 1 tanfolyam áráért. Siess, ez az őrült ajánlat csak október 31-ig él!

a címlapról

Vimeo Record

0

Videós üzenetküldőt indít a Vimeo

2020. október 28. 08:46

Az ingyenesen használható vállalati megoldás az elnyúló megbeszéléseket, és hosszas emaileket hivatott kiváltani.