Szerző: Bodnár Ádám

2011. február 4. 12:17

Sok munkát ad az adminoknak a februári frissítőkedd

Összesen 12 hibajavítást ad ki jövő kedden a termékeihez a Microsoft. A frissítések a támogatott Windows operációs rendszerek mellett az Internet Information Servicest, az Internet Explorert és a Visiót is érintik.

Sok munkát ad a februári patch kedd a rendszergazdáknak, a Microsoft összesen 12 hibajavítással készül, amelyek 22 sebezhetőséget foltoznak be. A patchek közül 3 kapott kritikus besorolást, a többi 9 csak "fontos". A frissítések háromnegyede biztosan újraindítást igényel, ráadásul a Server Core telepítések is érintettek - a felkészüléshez  érdemes a Microsoft előzetes tájékoztatóját böngészni.

A redmondiak frissítést adnak ki az összes támogatott Windows-verzióhoz, beleértve az asztali és szerverváltozatokat, emellett kijavítanak egy távoli kódfuttatásra lehetőséget adó sérülékenységet a Visióban és egy kritikus sebezhetőséget az Internet Explorerben. A javítások közel fele távoli kódfuttatási sérülékenységre jelent gyógyírt, de vannak jogosultsági szint megemelését, információszivárgást, valamint lehetséges túlterheléses támadást kivédő patchek is a listán.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Az elmúlt hónapok során több kritikus sebezhetőséget is találtak az Internet Explorerben és a Windowsokban. Januárban a Microsoft beismerte, a Windows nem kezeli megfelelően a könyvtárakban található előnézeti képeket és egy speciális fájl segítségével kód végrehajtására vehető rá - ezt a hibát most javítják. Az Internet Explorerben még decemberben találtak biztonsági rést, az mshtml.dll könyvtár hibásan dolgozza fel a CSS @import szabályokat. A sérülékenység távoli kódfuttatást tesz lehetővé, de jövő kedden érkezik a javítás.

Nem lesz patch azonban a néhány nappal ezelőtt felfedezett hibára, amely az MHTML protokollkezeléssel kapcsolatos és a kihasználásával egy weboldalról támadók rosszindulatú szkriptet futtathatnak a felhasználó gépén - hasonlóan a cross-site scripting (XSS) támadásokhoz.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról