:

Szerző: Bodnár Ádám

2011. február 4. 12:17

Sok munkát ad az adminoknak a februári frissítőkedd

Összesen 12 hibajavítást ad ki jövő kedden a termékeihez a Microsoft. A frissítések a támogatott Windows operációs rendszerek mellett az Internet Information Servicest, az Internet Explorert és a Visiót is érintik.

Sok munkát ad a februári patch kedd a rendszergazdáknak, a Microsoft összesen 12 hibajavítással készül, amelyek 22 sebezhetőséget foltoznak be. A patchek közül 3 kapott kritikus besorolást, a többi 9 csak "fontos". A frissítések háromnegyede biztosan újraindítást igényel, ráadásul a Server Core telepítések is érintettek - a felkészüléshez  érdemes a Microsoft előzetes tájékoztatóját böngészni.

A redmondiak frissítést adnak ki az összes támogatott Windows-verzióhoz, beleértve az asztali és szerverváltozatokat, emellett kijavítanak egy távoli kódfuttatásra lehetőséget adó sérülékenységet a Visióban és egy kritikus sebezhetőséget az Internet Explorerben. A javítások közel fele távoli kódfuttatási sérülékenységre jelent gyógyírt, de vannak jogosultsági szint megemelését, információszivárgást, valamint lehetséges túlterheléses támadást kivédő patchek is a listán.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az elmúlt hónapok során több kritikus sebezhetőséget is találtak az Internet Explorerben és a Windowsokban. Januárban a Microsoft beismerte, a Windows nem kezeli megfelelően a könyvtárakban található előnézeti képeket és egy speciális fájl segítségével kód végrehajtására vehető rá - ezt a hibát most javítják. Az Internet Explorerben még decemberben találtak biztonsági rést, az mshtml.dll könyvtár hibásan dolgozza fel a CSS @import szabályokat. A sérülékenység távoli kódfuttatást tesz lehetővé, de jövő kedden érkezik a javítás.

Nem lesz patch azonban a néhány nappal ezelőtt felfedezett hibára, amely az MHTML protokollkezeléssel kapcsolatos és a kihasználásával egy weboldalról támadók rosszindulatú szkriptet futtathatnak a felhasználó gépén - hasonlóan a cross-site scripting (XSS) támadásokhoz.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

3

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.