Szerző: Bodnár Ádám

2011. február 4. 12:17

Sok munkát ad az adminoknak a februári frissítőkedd

Összesen 12 hibajavítást ad ki jövő kedden a termékeihez a Microsoft. A frissítések a támogatott Windows operációs rendszerek mellett az Internet Information Servicest, az Internet Explorert és a Visiót is érintik.

Sok munkát ad a februári patch kedd a rendszergazdáknak, a Microsoft összesen 12 hibajavítással készül, amelyek 22 sebezhetőséget foltoznak be. A patchek közül 3 kapott kritikus besorolást, a többi 9 csak "fontos". A frissítések háromnegyede biztosan újraindítást igényel, ráadásul a Server Core telepítések is érintettek - a felkészüléshez  érdemes a Microsoft előzetes tájékoztatóját böngészni.

A redmondiak frissítést adnak ki az összes támogatott Windows-verzióhoz, beleértve az asztali és szerverváltozatokat, emellett kijavítanak egy távoli kódfuttatásra lehetőséget adó sérülékenységet a Visióban és egy kritikus sebezhetőséget az Internet Explorerben. A javítások közel fele távoli kódfuttatási sérülékenységre jelent gyógyírt, de vannak jogosultsági szint megemelését, információszivárgást, valamint lehetséges túlterheléses támadást kivédő patchek is a listán.

Online Kubernetes Security alapozó képzést indítunk!

A hazai piacon egyedülálló és hiánypótló képzést indít a HWSW november 2-án.

Online Kubernetes Security alapozó képzést indítunk! A hazai piacon egyedülálló és hiánypótló képzést indít a HWSW november 2-án.

Az elmúlt hónapok során több kritikus sebezhetőséget is találtak az Internet Explorerben és a Windowsokban. Januárban a Microsoft beismerte, a Windows nem kezeli megfelelően a könyvtárakban található előnézeti képeket és egy speciális fájl segítségével kód végrehajtására vehető rá - ezt a hibát most javítják. Az Internet Explorerben még decemberben találtak biztonsági rést, az mshtml.dll könyvtár hibásan dolgozza fel a CSS @import szabályokat. A sérülékenység távoli kódfuttatást tesz lehetővé, de jövő kedden érkezik a javítás.

Nem lesz patch azonban a néhány nappal ezelőtt felfedezett hibára, amely az MHTML protokollkezeléssel kapcsolatos és a kihasználásával egy weboldalról támadók rosszindulatú szkriptet futtathatnak a felhasználó gépén - hasonlóan a cross-site scripting (XSS) támadásokhoz.

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.

a címlapról

Hirdetés

Ráléptünk a gázra!

2021. október 25. 12:22

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.