Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Javítások cunamija érkezik a Microsofttól

Bizó Dániel, 2010. október 08. 11:44
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Rekordméretű patch keddet tart októberben a Microsoft. Jövő héten nem kevesebb mint 16 biztonsági frissítés érkezik, amelyek összesen 49 sérülékenységet javítanak a cég szoftvereiben. A magas szám ellenére a legtöbb javítás nem kritikus.

hirdetés

A Microsoft előzetes értesítése alapján tizenhat javításból négy kapott kritikus besorolást, amelyek mind a Windows operációs rendszereket, valamint egy esetben az Internet Explorert érintik. Ezek a javítások olyan sérülékenységeket foltoznak, amelyek távoli kód azonosítás nélküli végrehajtását teszik lehetővé a rendszeren. Ilyen sok javítást még sosem adott ki a Microsoft, ahogyan ennyi hibát sem orvosolt egyszerre. Az eddigi rekord 14 frissítés és 34 sérülékenység volt eddig, amelyet augusztusban állított fel a cég - igaz, akkor a kritikus javítások száma nyolc volt.

Bár a biztonsági frissítések alól teljesen nem tudják kivonni magukat, a Server Core telepítéseket egyik kritikus sebezhetőség sem érinti, ezért a minél gyorsabb frissítési idő nyomása ezeken a rendszereken sokkal kisebb. A Windows Server Core 2008 esetében kettő fontos besorolású hibáról van szó, amelyek a jogosultsági szint megemelését, valamint szolgáltatásmegtagadást tesznek lehetővé, valószínűleg akkor, ha a támadó felhasználói hozzáférést kap a rendszerhez, míg az R2 egy további, közepes súlyosságú hibát javító foltozást is kap, amely a rendszer működésének manipulációját teszi lehetővé.

Jövő keddtől a bekapcsolt frissítési szolgáltatással rendelkező Windows-felhasználók tipikusan 8-10 biztonsági frissítés érkezését fogják tapasztalni az összes jelenleg támogatott Windows operációs rendszeren, az XP SP3-tól kezdődően a Windows Server 2008 R2 kiadásig bezárólag, így azok letöltése és telepítése a szokásosnál több időt vehet majd igénybe. Fontos ismét kihangsúlyozni, hogy az XP SP2 és korábbi operációs rendszerek, így a Windows 2000 platform támogatása már megszűnt, ezekhez a Microsoft július óta nem készít javításokat. Az XP SP2 rendszereket használók az SP3 feltelepítésével zárkózhatnak fel, míg a 2000-es platform támogatásához lehetséges egyedi árazású szerződéseket  kötni a Microsofttal, de sokkal inkább javasolt a migráció újabb Windows változatokra.

A Microsoft Office irodai programcsomag felhasználói ezen túlmenően további egy vagy kettő frissítést kapnak majd a Microsoft Update terjesztési rendszeren keresztül. A távoli kód végrehajtását lehetővé tévő sérülékenységek a Word és Excel szoftverek alapvető komponenseiben találhatóak, ugyanis a hibák a Viewerekben is fellelhetőek. A SharePoint, Groove és Office Web Apps szerverekhez szintén érkezik patch, amely információszivárgást akadály meg, besorolása fontos. A Microsoft szerdán, magyar idő szerint este nyolckor fogja egy részletezni a frissítéseket, a webcastra itt lehet regisztrálni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.