Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Rekordszámú frissítés a Microsofttól

Bodnár Ádám, 2011. április 08. 13:17
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Masszív lesz az áprilisi patch kedd, a Microsoft összesen 17 frissítést ad ki a termékeihez, amelyek nem kevesebb mint 64 sebezhetőséget foltoznak be - ez rekord a vállalat történetében.

hirdetés

Jövő héten "patch kedd", a Microsoft pedig szokás szerint kiadta előzetes értesítését, amely az érkező javításokról tartalmaz olyan információkat, amelyek birtokában felkészülhetnek a telepítésre. Ezek alapján az adminok nem fognak unatkozni, a 17 javítás közül ugyanis 9 kritikus sérülékenységeket javít, közülük 5 biztosan a rendszer újraindítását igényli - a Windows Server Core telepítések sem kivételek. A további 8 patch fontos besorolást kapott, de ezek között is van 2, ami csak újraindítással telepíthető.

Az összes támogatott Windowst frissíti a Microsoft , nem kerülheti el a javítást a Windows XP, a Server 2003 , a Vista, a Server 2008, a Windows 7 és a Windows Server 2008 R2 sem, amelyek mind kritikus sérülékenységet tartalmaznak. A Microsoft végre javítja a Windows MHTML (Mime HTML) protokollkezelésében januárban beismert sérülékenységet, amelyet kihasználva egy weboldalról támadók rosszindulatú szkriptet futtathatnak a felhasználó gépén. A módszerrel felhasználói adatok tulajdoníthatók el (például a felhasználó adott oldalon érvényes sütijei), de a támadó szélsőséges esetben akár a felhasználó nevében e-maileket is küldhet egy webes levelezőből

Javítják a februárban nyilvánosságra hozott SMB-hibát is, amelynek a kihasználásával rendszerösszeomlást lehet előidézni. A probléma a Windows mrxsmb.sys meghajtójával van, amelyben a BowserWriteErrorLogEntry() függvény hibája révén SMB protokollon keresztül támadhatók a gépek, távolról kód futtatható vagy túlterheléses támadással meg is béníthatók.

A Windows operációs rendszerek mellett javítást kapnak az Office-ok (XP, 2003, 2007 és a Mac OS X-en futó verziók), a Visual Studio (2003, 2005, 2008, 2010) és a Visual C++ (2005, 2008, 2010) is.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!