Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Több kritikus hibát foltoz a Microsoft a héten

Gálffy Csaba, 2011. október 10. 10:35
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az év végi hajrá előtti utolsó nagy frissítéshullám érkezik holnap, az Internet Explorer és a .Net/Silverlight platform kap kritikus frissítést.

hirdetés

A nagyvállalati rendszerekre az év végi hajrá alatt általában semmit nem telepítenek, így az októberi frissítések számítanak az utolsó lehetőségnek januárig. A Microsoft ennek megfelelően hagyományosan odafigyel az októberi kiadásokra - tavaly például minden idők egyik legnagyobb javításhullámát (16 frissítés, 43 sebezhetőség) időzítette erre a hónapra. Az idei október ennél valamivel csendesebbnek ígérkezik, most mindössze nyolc frissítést ad ki a cég, amelyek összesen 23 sebezhetőséget javítanak. Az érintett termékek között szerepel az összes támogatott Windows-verzió, az Internet Explorer és számos egyéb szoftver is.

Az október 11-én érkezők közül két javítás kapott "kritikus" besorolást, ezek olyan hibákat javítanak, amelyek kihasználásához nem kell semmilyen felhasználói interakció. A maradék hat javítás "fontos" besorolást kapott, ezek kihasználásához megfelelő körülmények és felhasználói "beleegyezés" is szükséges. Hat javítás távoli kódfuttatást lehetővé tévő sebezhetőséget javít, ezek mellett egy jogosultságkiterjesztéses és egy szolgáltatásmegtagadásos hibára érkezik javítás.

Az érintett termékek között szerepel az Internet Explorer összes támogatott változata, az egyik kritikus hiba pont a redmondi böngészőben található. A szakemberek szerint ezt a frissítést érdemes feltétlen prioritással kezelni - a böngésző ugyanis még vállalati környezetben is az egyik legintenzívebben használt alkalmazás. A másik kritikus hiba a .NET keretrendszer és a Silverlight platform része, az érintett rendszerek között pedig minden támogatott operációs rendszer szerepel az XP-től a Windows 7-ig. A Microsoft szűkszavú leírása alapján a hiba a júniusi sebezhetőség közeli rokona lehet, az alkalmazás kódjának alaposabb vizsgálata deríthetett fényt az újabb problémára.

A frissítések október 11-én, szokás szerint helyi idő szerint 18 óra után tölthetőek le a Microsoft oldaláról.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!