Sok munkát ad az adminoknak a februári frissítőkedd
Összesen 12 hibajavítást ad ki jövő kedden a termékeihez a Microsoft. A frissítések a támogatott Windows operációs rendszerek mellett az Internet Information Servicest, az Internet Explorert és a Visiót is érintik.
Sok munkát ad a februári patch kedd a rendszergazdáknak, a Microsoft összesen 12 hibajavítással készül, amelyek 22 sebezhetőséget foltoznak be. A patchek közül 3 kapott kritikus besorolást, a többi 9 csak "fontos". A frissítések háromnegyede biztosan újraindítást igényel, ráadásul a Server Core telepítések is érintettek - a felkészüléshez érdemes a Microsoft előzetes tájékoztatóját böngészni.
A redmondiak frissítést adnak ki az összes támogatott Windows-verzióhoz, beleértve az asztali és szerverváltozatokat, emellett kijavítanak egy távoli kódfuttatásra lehetőséget adó sérülékenységet a Visióban és egy kritikus sebezhetőséget az Internet Explorerben. A javítások közel fele távoli kódfuttatási sérülékenységre jelent gyógyírt, de vannak jogosultsági szint megemelését, információszivárgást, valamint lehetséges túlterheléses támadást kivédő patchek is a listán.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Az elmúlt hónapok során több kritikus sebezhetőséget is találtak az Internet Explorerben és a Windowsokban. Januárban a Microsoft beismerte, a Windows nem kezeli megfelelően a könyvtárakban található előnézeti képeket és egy speciális fájl segítségével kód végrehajtására vehető rá - ezt a hibát most javítják. Az Internet Explorerben még decemberben találtak biztonsági rést, az mshtml.dll könyvtár hibásan dolgozza fel a CSS @import szabályokat. A sérülékenység távoli kódfuttatást tesz lehetővé, de jövő kedden érkezik a javítás.
Nem lesz patch azonban a néhány nappal ezelőtt felfedezett hibára, amely az MHTML protokollkezeléssel kapcsolatos és a kihasználásával egy weboldalról támadók rosszindulatú szkriptet futtathatnak a felhasználó gépén - hasonlóan a cross-site scripting (XSS) támadásokhoz.