Szerző: Gálffy Csaba

2011. október 10. 10:35

Több kritikus hibát foltoz a Microsoft a héten

Az év végi hajrá előtti utolsó nagy frissítéshullám érkezik holnap, az Internet Explorer és a .Net/Silverlight platform kap kritikus frissítést.

A nagyvállalati rendszerekre az év végi hajrá alatt általában semmit nem telepítenek, így az októberi frissítések számítanak az utolsó lehetőségnek januárig. A Microsoft ennek megfelelően hagyományosan odafigyel az októberi kiadásokra - tavaly például minden idők egyik legnagyobb javításhullámát (16 frissítés, 43 sebezhetőség) időzítette erre a hónapra. Az idei október ennél valamivel csendesebbnek ígérkezik, most mindössze nyolc frissítést ad ki a cég, amelyek összesen 23 sebezhetőséget javítanak. Az érintett termékek között szerepel az összes támogatott Windows-verzió, az Internet Explorer és számos egyéb szoftver is.

Az október 11-én érkezők közül két javítás kapott "kritikus" besorolást, ezek olyan hibákat javítanak, amelyek kihasználásához nem kell semmilyen felhasználói interakció. A maradék hat javítás "fontos" besorolást kapott, ezek kihasználásához megfelelő körülmények és felhasználói "beleegyezés" is szükséges. Hat javítás távoli kódfuttatást lehetővé tévő sebezhetőséget javít, ezek mellett egy jogosultságkiterjesztéses és egy szolgáltatásmegtagadásos hibára érkezik javítás.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Az érintett termékek között szerepel az Internet Explorer összes támogatott változata, az egyik kritikus hiba pont a redmondi böngészőben található. A szakemberek szerint ezt a frissítést érdemes feltétlen prioritással kezelni - a böngésző ugyanis még vállalati környezetben is az egyik legintenzívebben használt alkalmazás. A másik kritikus hiba a .NET keretrendszer és a Silverlight platform része, az érintett rendszerek között pedig minden támogatott operációs rendszer szerepel az XP-től a Windows 7-ig. A Microsoft szűkszavú leírása alapján a hiba a júniusi sebezhetőség közeli rokona lehet, az alkalmazás kódjának alaposabb vizsgálata deríthetett fényt az újabb problémára.

A frissítések október 11-én, szokás szerint helyi idő szerint 18 óra után tölthetőek le a Microsoft oldaláról.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról