Szerző: Bodnár Ádám

2011. április 8. 13:17

Rekordszámú frissítés a Microsofttól

Masszív lesz az áprilisi patch kedd, a Microsoft összesen 17 frissítést ad ki a termékeihez, amelyek nem kevesebb mint 64 sebezhetőséget foltoznak be - ez rekord a vállalat történetében.

Jövő héten "patch kedd", a Microsoft pedig szokás szerint kiadta előzetes értesítését, amely az érkező javításokról tartalmaz olyan információkat, amelyek birtokában felkészülhetnek a telepítésre. Ezek alapján az adminok nem fognak unatkozni, a 17 javítás közül ugyanis 9 kritikus sérülékenységeket javít, közülük 5 biztosan a rendszer újraindítását igényli - a Windows Server Core telepítések sem kivételek. A további 8 patch fontos besorolást kapott, de ezek között is van 2, ami csak újraindítással telepíthető.

Az összes támogatott Windowst frissíti a Microsoft , nem kerülheti el a javítást a Windows XP, a Server 2003 , a Vista, a Server 2008, a Windows 7 és a Windows Server 2008 R2 sem, amelyek mind kritikus sérülékenységet tartalmaznak. A Microsoft végre javítja a Windows MHTML (Mime HTML) protokollkezelésében januárban beismert sérülékenységet, amelyet kihasználva egy weboldalról támadók rosszindulatú szkriptet futtathatnak a felhasználó gépén. A módszerrel felhasználói adatok tulajdoníthatók el (például a felhasználó adott oldalon érvényes sütijei), de a támadó szélsőséges esetben akár a felhasználó nevében e-maileket is küldhet egy webes levelezőből

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

Javítják a februárban nyilvánosságra hozott SMB-hibát is, amelynek a kihasználásával rendszerösszeomlást lehet előidézni. A probléma a Windows mrxsmb.sys meghajtójával van, amelyben a BowserWriteErrorLogEntry() függvény hibája révén SMB protokollon keresztül támadhatók a gépek, távolról kód futtatható vagy túlterheléses támadással meg is béníthatók.

A Windows operációs rendszerek mellett javítást kapnak az Office-ok (XP, 2003, 2007 és a Mac OS X-en futó verziók), a Visual Studio (2003, 2005, 2008, 2010) és a Visual C++ (2005, 2008, 2010) is.

a címlapról