Mellékleteink: HUP | Gamekapocs
Keres

Nyugodalmas patch keddet kíván a Microsoft

Bodnár Ádám, 2011. május 06. 09:51
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Májusban kevés biztonsági javítás érkezik a Microsofttól, csak a Windows szervereket és az Office régebbi verzióit kell frissíteniük a felhasználóknak.

hirdetés

Az áprilisi masszív frissítőkedd után májusban alig-alig lesz dolga azoknak a rendszergazdáknak, akiknek a Microsoft szoftvereihez kiadott patchek telepítése a dolga. Május második keddjén mindössze két frissítést ad ki a szoftvercég, egyik a Windowsok kritikus sebezhetőségét orvosolja, másik pedig az Office-ban javít egy távolról kihasználható sérülékenységet.

A Windowsokhoz kiadott frissítés kizárólag a szerverváltozatokat érinti, derül ki a Microsoft előzetes értesítéséből: a javítócsomagot Windows Server 2003-ra, 2008-ra és 2008 R2 verziókra kell telepíteni annak érdekében, hogy egy kritikus, távoli kódfuttatásra alkalmas sebezhetőség megszűnjön ezeket az operációs rendszereken. Az előzetes értesítés szerint a patchet a Server Core változatokra is telepíteni kell és újraindítást igényelhet az életbe léptetése. Az asztali Windowsokat ezúttal nem kell frissíteni.

Az Office-hoz érkező patch a PowerPointban foltoz egy sebezhetőséget, derül ki a tájékoztatóból - az Office XP, 2003 és 2007 egyaránt érintett, vagyis a legújabb verziót, az Office 2010-et nem kell frissíteni. Ennek kapcsán érdemes megjegyezni, hogy az Office XP-hez most utoljára érkezik frissítés, ezt követően a Microsoft nem támogatja a 7 évvel ezelőtt kiadott irodai szoftvert - a támogatási ciklus június 12-én jár le, de a júniusi frissítőkedd 14-ére esik. A kiadott tájékoztatóból úgy tűnik, egy fájlformátummal kapcsolatos sebezhetőségről van szó, erre utal legalábbis, hogy a az Office for Mac 2004 és 2008, az Open XML File Format Converter for Mac, valamint a Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats is érintett.

A Microsoft a májusi patch kedden megváltoztatja a sebezhetőségek kihasználásának valószínűségét mutató érték számításának módját is - ezután külön mutatót kapnak a szoftverek legújabb verziói és a régebbiek. A módosításra azért van szükség a Microsoft szerint, mert a sebezhetőségek gyakran egyáltalán nincsenek jelen a programok új verzióiban. Az utolsó 256 kihasználhatósági indexből 248 esetben az érintett szoftver új verziója kevésbé vagy egyáltalán nem volt támadható. A változásról bővebben a Microsoft Security Response Center blogon lehet olvasni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.