Szerző: Bodnár Ádám

2011. április 8. 13:17

Rekordszámú frissítés a Microsofttól

Masszív lesz az áprilisi patch kedd, a Microsoft összesen 17 frissítést ad ki a termékeihez, amelyek nem kevesebb mint 64 sebezhetőséget foltoznak be - ez rekord a vállalat történetében.

Jövő héten "patch kedd", a Microsoft pedig szokás szerint kiadta előzetes értesítését, amely az érkező javításokról tartalmaz olyan információkat, amelyek birtokában felkészülhetnek a telepítésre. Ezek alapján az adminok nem fognak unatkozni, a 17 javítás közül ugyanis 9 kritikus sérülékenységeket javít, közülük 5 biztosan a rendszer újraindítását igényli - a Windows Server Core telepítések sem kivételek. A további 8 patch fontos besorolást kapott, de ezek között is van 2, ami csak újraindítással telepíthető.

Az összes támogatott Windowst frissíti a Microsoft , nem kerülheti el a javítást a Windows XP, a Server 2003 , a Vista, a Server 2008, a Windows 7 és a Windows Server 2008 R2 sem, amelyek mind kritikus sérülékenységet tartalmaznak. A Microsoft végre javítja a Windows MHTML (Mime HTML) protokollkezelésében januárban beismert sérülékenységet, amelyet kihasználva egy weboldalról támadók rosszindulatú szkriptet futtathatnak a felhasználó gépén. A módszerrel felhasználói adatok tulajdoníthatók el (például a felhasználó adott oldalon érvényes sütijei), de a támadó szélsőséges esetben akár a felhasználó nevében e-maileket is küldhet egy webes levelezőből

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x)

Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

Az AWS céges kultúrájával frissít a Deutsche Telekom IT Solutions (x) Nagy belső változáson megy keresztül a közel 5000 magyarországi alkalmazottal rendelkező cég.

Javítják a februárban nyilvánosságra hozott SMB-hibát is, amelynek a kihasználásával rendszerösszeomlást lehet előidézni. A probléma a Windows mrxsmb.sys meghajtójával van, amelyben a BowserWriteErrorLogEntry() függvény hibája révén SMB protokollon keresztül támadhatók a gépek, távolról kód futtatható vagy túlterheléses támadással meg is béníthatók.

A Windows operációs rendszerek mellett javítást kapnak az Office-ok (XP, 2003, 2007 és a Mac OS X-en futó verziók), a Visual Studio (2003, 2005, 2008, 2010) és a Visual C++ (2005, 2008, 2010) is.

2021. október 25-én 8 alkalmas, 24 órás online képzést indít a HWSW, mely a világ legnagyobb felhős platformjába nyújt alapos bevezetést, gyakorlatorientált keretek kötött.

a címlapról

feketelista

2

Tovább bombázzák a Honort

2021. október 15. 13:33

Republikánus képviselők szerint a gyártót egyértelműen feketelistára kell tenni.

Hirdetés

Ráléptünk a gázra!

2021. október 16. 02:41

Dübörög a HWSW free! meetupsorozat, októberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.