Szerző: Bodnár Ádám

2011. február 4. 12:17

Sok munkát ad az adminoknak a februári frissítőkedd

Összesen 12 hibajavítást ad ki jövő kedden a termékeihez a Microsoft. A frissítések a támogatott Windows operációs rendszerek mellett az Internet Information Servicest, az Internet Explorert és a Visiót is érintik.

Sok munkát ad a februári patch kedd a rendszergazdáknak, a Microsoft összesen 12 hibajavítással készül, amelyek 22 sebezhetőséget foltoznak be. A patchek közül 3 kapott kritikus besorolást, a többi 9 csak "fontos". A frissítések háromnegyede biztosan újraindítást igényel, ráadásul a Server Core telepítések is érintettek - a felkészüléshez  érdemes a Microsoft előzetes tájékoztatóját böngészni.

A redmondiak frissítést adnak ki az összes támogatott Windows-verzióhoz, beleértve az asztali és szerverváltozatokat, emellett kijavítanak egy távoli kódfuttatásra lehetőséget adó sérülékenységet a Visióban és egy kritikus sebezhetőséget az Internet Explorerben. A javítások közel fele távoli kódfuttatási sérülékenységre jelent gyógyírt, de vannak jogosultsági szint megemelését, információszivárgást, valamint lehetséges túlterheléses támadást kivédő patchek is a listán.

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Az elmúlt hónapok során több kritikus sebezhetőséget is találtak az Internet Explorerben és a Windowsokban. Januárban a Microsoft beismerte, a Windows nem kezeli megfelelően a könyvtárakban található előnézeti képeket és egy speciális fájl segítségével kód végrehajtására vehető rá - ezt a hibát most javítják. Az Internet Explorerben még decemberben találtak biztonsági rést, az mshtml.dll könyvtár hibásan dolgozza fel a CSS @import szabályokat. A sérülékenység távoli kódfuttatást tesz lehetővé, de jövő kedden érkezik a javítás.

Nem lesz patch azonban a néhány nappal ezelőtt felfedezett hibára, amely az MHTML protokollkezeléssel kapcsolatos és a kihasználásával egy weboldalról támadók rosszindulatú szkriptet futtathatnak a felhasználó gépén - hasonlóan a cross-site scripting (XSS) támadásokhoz.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 06:18

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.