Hét Microsoft-javítás vár a rendszergazdákra
Nyilvánosságra hozta a Microsoft az előzetes értesítését, amelyben a januári patch kedden várható hibajavításokat sorolja fel. A vállalat összesen hét patch-csel készül, ezek közül mindössze egy javít kritikus, távoli kódfuttatást lehetővé tevő sebezhetőséget, a többi csak "fontos" besorolást kapott.
Hét frissítéssel készül a Microsoft a januári patch keddre. Amint az a vállalat weboldalán közzétett előzetes értesítésben olvasható, az összes támogatott Windows-verzió érintett, vagyis a Windows XP, Server 2003, Vista, Server 2008, Windows 7 és Server 2008 R2 változatok egyaránt kapnak javítást. A hét patch közül négynek a telepítése igényel újraindítást, a vállalat által közzétett tájékoztatás szerint a Server Core telepítések is érintettek, vagyis ezeket is újra kell majd a javításhoz indítani.
A hét patchből hatot különféle Windows-hibák foltozására ad ki a Microsoft, ezek között van egy távoli kódfuttatásra lehetőséget adó kritikus sebezhetőség, illetve további "fontos" sérülékenységek, amelyek például a felhasználói jogosultság megemelését, kódfuttatást, információk eltulajdonítását, valamint biztonsági intézkedések kijátszását teszik lehetővé - állítólag a Windows Vista SP1-ban bevezetett strukturált kivételkezelő felülírása elleni védelem (SEHOP) technológiáról van szó, amely alapértelmezetten nincs is bekapcsolva. A hetedik javítás a cég fejlesztői eszközeivel függ össze, de hogy pontosan mely program mely változatához érkezik a javítást, nem tudni, a cég weboldalán az obskúrus "Microsoft Developer Tools and Software" szöveg látható.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Decemberben a Microsoft végül nem adta ki az SSL 3.0 és TLS 1.0 hibáját javító patchet, mivel az SAP az utolsó pillanatban kompatibilitási problémákat talált, a januári frissítéscsomagba azonban már benne lesz a javítás. Az évek óta ismert sérülékenységre néhány hónapja született támadó kód, a BEAST névre keresztelt támadás során bizonyos feltételek együttes teljesülése esetén a titkosítás feltörhető.
2011 decemberében a vállalat megerősítette, vizsgálja azokat a jelentéseket, amelyek szerint Safari böngészőben egy előre preparált weboldal megnyitásakor "kék halálba" küldhető a 64 bites Windows - meg nem erősített feltételezések szerint a sérülékenység nem csak a rendszer összeomlasztására, hanem kódfuttatásra is használható. Erre a javításra feltételezhetően még nem érkezik patch.