Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Minden Windowst érint a szeptemberi patch kedd

Bizó Dániel, 2010. szeptember 10. 11:43
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A tervek szerint kilenc biztonsági frissítéssel összesen 11 sebezhetőséget orvosol a Microsoft a szeptemberi patch keddel. A javítások többségükben a Windowsokat foltozzák, amelyekből az összes támogatás alatt álló verzió érintett, és újraindítás sújtott, beleértve a Server Core telepítéseket is.

hirdetés

A kilenc frissítési csomagból négy besorolása kritikus, míg a többi öt fontos osztályzatot kapott. A sérülékenységek többsége távoli kód végrehajtását teszi lehetővé, míg kettő a kód jogosultsági szintjének illetéktelen megemelésére ad esélyt. Az ehavi patch kedd negatív rekordere a Windows XP SP3, amelyet mind a 9 frissítés érint, és három esetben kritikus osztályzattal. Szorosan a nyomában a szervervátozat, a Windows Server 2003, amelyet szintén érinti az összes frissítés, de csak kettő kritikus besorolású hibával rendelkezik.

A Vista és a Windows Server 2008 generáció öt frissítést kap, amelyből kettő kritikus rést foltoz, a Server Core telepítéseket négy érinti, amelyekből legalább kettő biztos újraindítást igényel. A Windows 7 és Server 2008 R2 változatokhoz mindössze három, fontos besorolású frissítés érkezik, sajnos azonban mindegyik érinti a Server Core telepítéseket is. Ha a szeptemberi patch kedd alapján kellene dönteni, akkor az újabb Windowsok valóban biztonságosabbak elődjüknél. Ez azonban nincs mindig így, az augusztusi patch kedden például az XP és a 7 is 11-11 frissítést kapott, igaz, előbbi több esetben kapott kritikus besorolást.

Fontos tudni, hogy a Windows 2000 platformhoz egyáltalán nem ad ki már ki több javítást a Microsoft, mivel az életciklusa legvégére ért július során. Szintén nem támogatottak többé a Windows XP SP2 telepítések sem, a biztonsági javításokhoz telepíteni kell a harmadik szervizcsomagot.

Az előzetes értesítés szerint kettő frissítés az Office irodai csomagok XP SP3, 2003 SP3 és 2007 SP2 változatait is. A Microsoft Security Response Center blogja alapján a frissítések érintik az IIS-t is, erről azonban további információ nem áll rendelkezésre. A 2010 szeptemberi patch kedd részleteiről 15-én, szerdán, magyar idő szerint este nyolckor tart webcast prezentációt a Microsoft, ahol szokás szerint egyúttal javaslatokat is tesz majd a frissítések priorizálására.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!