Szerző: Bodnár Ádám

2011. május 06. 09:51:00

Nyugodalmas patch keddet kíván a Microsoft

Májusban kevés biztonsági javítás érkezik a Microsofttól, csak a Windows szervereket és az Office régebbi verzióit kell frissíteniük a felhasználóknak.

Az áprilisi masszív frissítőkedd után májusban alig-alig lesz dolga azoknak a rendszergazdáknak, akiknek a Microsoft szoftvereihez kiadott patchek telepítése a dolga. Május második keddjén mindössze két frissítést ad ki a szoftvercég, egyik a Windowsok kritikus sebezhetőségét orvosolja, másik pedig az Office-ban javít egy távolról kihasználható sérülékenységet.

A Windowsokhoz kiadott frissítés kizárólag a szerverváltozatokat érinti, derül ki a Microsoft előzetes értesítéséből: a javítócsomagot Windows Server 2003-ra, 2008-ra és 2008 R2 verziókra kell telepíteni annak érdekében, hogy egy kritikus, távoli kódfuttatásra alkalmas sebezhetőség megszűnjön ezeket az operációs rendszereken. Az előzetes értesítés szerint a patchet a Server Core változatokra is telepíteni kell és újraindítást igényelhet az életbe léptetése. Az asztali Windowsokat ezúttal nem kell frissíteni.

ONLINE Scrum és gépi tanulás meetupjaink indulnak! Jelentkezik az ingyenes HWSW free!, immár online formátumban.

Az Office-hoz érkező patch a PowerPointban foltoz egy sebezhetőséget, derül ki a tájékoztatóból - az Office XP, 2003 és 2007 egyaránt érintett, vagyis a legújabb verziót, az Office 2010-et nem kell frissíteni. Ennek kapcsán érdemes megjegyezni, hogy az Office XP-hez most utoljára érkezik frissítés, ezt követően a Microsoft nem támogatja a 7 évvel ezelőtt kiadott irodai szoftvert - a támogatási ciklus június 12-én jár le, de a júniusi frissítőkedd 14-ére esik. A kiadott tájékoztatóból úgy tűnik, egy fájlformátummal kapcsolatos sebezhetőségről van szó, erre utal legalábbis, hogy a az Office for Mac 2004 és 2008, az Open XML File Format Converter for Mac, valamint a Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats is érintett.

A Microsoft a májusi patch kedden megváltoztatja a sebezhetőségek kihasználásának valószínűségét mutató érték számításának módját is - ezután külön mutatót kapnak a szoftverek legújabb verziói és a régebbiek. A módosításra azért van szükség a Microsoft szerint, mert a sebezhetőségek gyakran egyáltalán nincsenek jelen a programok új verzióiban. Az utolsó 256 kihasználhatósági indexből 248 esetben az érintett szoftver új verziója kevésbé vagy egyáltalán nem volt támadható. A változásról bővebben a Microsoft Security Response Center blogon lehet olvasni.

a címlapról