Szerző: Bizó Dániel

2010. október 08. 11:44:00

Javítások cunamija érkezik a Microsofttól

Rekordméretű patch keddet tart októberben a Microsoft. Jövő héten nem kevesebb mint 16 biztonsági frissítés érkezik, amelyek összesen 49 sérülékenységet javítanak a cég szoftvereiben. A magas szám ellenére a legtöbb javítás nem kritikus.

A Microsoft előzetes értesítése alapján tizenhat javításból négy kapott kritikus besorolást, amelyek mind a Windows operációs rendszereket, valamint egy esetben az Internet Explorert érintik. Ezek a javítások olyan sérülékenységeket foltoznak, amelyek távoli kód azonosítás nélküli végrehajtását teszik lehetővé a rendszeren. Ilyen sok javítást még sosem adott ki a Microsoft, ahogyan ennyi hibát sem orvosolt egyszerre. Az eddigi rekord 14 frissítés és 34 sérülékenység volt eddig, amelyet augusztusban állított fel a cég - igaz, akkor a kritikus javítások száma nyolc volt.

Bár a biztonsági frissítések alól teljesen nem tudják kivonni magukat, a Server Core telepítéseket egyik kritikus sebezhetőség sem érinti, ezért a minél gyorsabb frissítési idő nyomása ezeken a rendszereken sokkal kisebb. A Windows Server Core 2008 esetében kettő fontos besorolású hibáról van szó, amelyek a jogosultsági szint megemelését, valamint szolgáltatásmegtagadást tesznek lehetővé, valószínűleg akkor, ha a támadó felhasználói hozzáférést kap a rendszerhez, míg az R2 egy további, közepes súlyosságú hibát javító foltozást is kap, amely a rendszer működésének manipulációját teszi lehetővé.

Jövő keddtől a bekapcsolt frissítési szolgáltatással rendelkező Windows-felhasználók tipikusan 8-10 biztonsági frissítés érkezését fogják tapasztalni az összes jelenleg támogatott Windows operációs rendszeren, az XP SP3-tól kezdődően a Windows Server 2008 R2 kiadásig bezárólag, így azok letöltése és telepítése a szokásosnál több időt vehet majd igénybe. Fontos ismét kihangsúlyozni, hogy az XP SP2 és korábbi operációs rendszerek, így a Windows 2000 platform támogatása már megszűnt, ezekhez a Microsoft július óta nem készít javításokat. Az XP SP2 rendszereket használók az SP3 feltelepítésével zárkózhatnak fel, míg a 2000-es platform támogatásához lehetséges egyedi árazású szerződéseket  kötni a Microsofttal, de sokkal inkább javasolt a migráció újabb Windows változatokra.

Python everywhere! Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt bárhol és bárki használhatja.

A Microsoft Office irodai programcsomag felhasználói ezen túlmenően további egy vagy kettő frissítést kapnak majd a Microsoft Update terjesztési rendszeren keresztül. A távoli kód végrehajtását lehetővé tévő sérülékenységek a Word és Excel szoftverek alapvető komponenseiben találhatóak, ugyanis a hibák a Viewerekben is fellelhetőek. A SharePoint, Groove és Office Web Apps szerverekhez szintén érkezik patch, amely információszivárgást akadály meg, besorolása fontos. A Microsoft szerdán, magyar idő szerint este nyolckor fogja egy részletezni a frissítéseket, a webcastra itt lehet regisztrálni.

a címlapról

Hirdetés

Python everywhere!

2020. február 25. 01:54

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.

Aggasztó adatok?

6

Elvan a gyerek, ha mobilozik

2020. február 24. 09:46

Aggódnak érte, mégis engedik a hazai fiatal felnőtt szülők gyerekeinek az okoseszköz-használatot.