:

Szerző: Bizó Dániel

2010. október 8. 11:44

Javítások cunamija érkezik a Microsofttól

Rekordméretű patch keddet tart októberben a Microsoft. Jövő héten nem kevesebb mint 16 biztonsági frissítés érkezik, amelyek összesen 49 sérülékenységet javítanak a cég szoftvereiben. A magas szám ellenére a legtöbb javítás nem kritikus.

A Microsoft előzetes értesítése alapján tizenhat javításból négy kapott kritikus besorolást, amelyek mind a Windows operációs rendszereket, valamint egy esetben az Internet Explorert érintik. Ezek a javítások olyan sérülékenységeket foltoznak, amelyek távoli kód azonosítás nélküli végrehajtását teszik lehetővé a rendszeren. Ilyen sok javítást még sosem adott ki a Microsoft, ahogyan ennyi hibát sem orvosolt egyszerre. Az eddigi rekord 14 frissítés és 34 sérülékenység volt eddig, amelyet augusztusban állított fel a cég - igaz, akkor a kritikus javítások száma nyolc volt.

Bár a biztonsági frissítések alól teljesen nem tudják kivonni magukat, a Server Core telepítéseket egyik kritikus sebezhetőség sem érinti, ezért a minél gyorsabb frissítési idő nyomása ezeken a rendszereken sokkal kisebb. A Windows Server Core 2008 esetében kettő fontos besorolású hibáról van szó, amelyek a jogosultsági szint megemelését, valamint szolgáltatásmegtagadást tesznek lehetővé, valószínűleg akkor, ha a támadó felhasználói hozzáférést kap a rendszerhez, míg az R2 egy további, közepes súlyosságú hibát javító foltozást is kap, amely a rendszer működésének manipulációját teszi lehetővé.

Jövő keddtől a bekapcsolt frissítési szolgáltatással rendelkező Windows-felhasználók tipikusan 8-10 biztonsági frissítés érkezését fogják tapasztalni az összes jelenleg támogatott Windows operációs rendszeren, az XP SP3-tól kezdődően a Windows Server 2008 R2 kiadásig bezárólag, így azok letöltése és telepítése a szokásosnál több időt vehet majd igénybe. Fontos ismét kihangsúlyozni, hogy az XP SP2 és korábbi operációs rendszerek, így a Windows 2000 platform támogatása már megszűnt, ezekhez a Microsoft július óta nem készít javításokat. Az XP SP2 rendszereket használók az SP3 feltelepítésével zárkózhatnak fel, míg a 2000-es platform támogatásához lehetséges egyedi árazású szerződéseket  kötni a Microsofttal, de sokkal inkább javasolt a migráció újabb Windows változatokra.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A Microsoft Office irodai programcsomag felhasználói ezen túlmenően további egy vagy kettő frissítést kapnak majd a Microsoft Update terjesztési rendszeren keresztül. A távoli kód végrehajtását lehetővé tévő sérülékenységek a Word és Excel szoftverek alapvető komponenseiben találhatóak, ugyanis a hibák a Viewerekben is fellelhetőek. A SharePoint, Groove és Office Web Apps szerverekhez szintén érkezik patch, amely információszivárgást akadály meg, besorolása fontos. A Microsoft szerdán, magyar idő szerint este nyolckor fogja egy részletezni a frissítéseket, a webcastra itt lehet regisztrálni.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

4

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.