:

Szerző: Bodnár Ádám

2012. január 6. 08:49

Hét Microsoft-javítás vár a rendszergazdákra

Nyilvánosságra hozta a Microsoft az előzetes értesítését, amelyben a januári patch kedden várható hibajavításokat sorolja fel. A vállalat összesen hét patch-csel készül, ezek közül mindössze egy javít kritikus, távoli kódfuttatást lehetővé tevő sebezhetőséget, a többi csak "fontos" besorolást kapott.

Hét frissítéssel készül a Microsoft a januári patch keddre. Amint az a vállalat weboldalán közzétett előzetes értesítésben olvasható, az összes támogatott Windows-verzió érintett, vagyis a Windows XP, Server 2003, Vista, Server 2008, Windows 7 és Server 2008 R2 változatok egyaránt kapnak javítást. A hét patch közül négynek a telepítése igényel újraindítást, a vállalat által közzétett tájékoztatás szerint a Server Core telepítések is érintettek, vagyis ezeket is újra kell majd a javításhoz indítani.

A hét patchből hatot különféle Windows-hibák foltozására ad ki a Microsoft, ezek között van egy távoli kódfuttatásra lehetőséget adó kritikus sebezhetőség, illetve további "fontos" sérülékenységek, amelyek például a felhasználói jogosultság megemelését, kódfuttatást, információk eltulajdonítását, valamint biztonsági intézkedések kijátszását teszik lehetővé - állítólag a Windows Vista SP1-ban bevezetett strukturált kivételkezelő felülírása elleni védelem (SEHOP) technológiáról van szó, amely alapértelmezetten nincs is bekapcsolva. A hetedik javítás a cég fejlesztői eszközeivel függ össze, de hogy pontosan mely program mely változatához érkezik a javítást, nem tudni, a cég weboldalán az obskúrus "Microsoft Developer Tools and Software" szöveg látható.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Decemberben a Microsoft végül nem adta ki az SSL 3.0 és TLS 1.0 hibáját javító patchet, mivel az SAP az utolsó pillanatban kompatibilitási problémákat talált, a januári frissítéscsomagba azonban már benne lesz a javítás. Az évek óta ismert sérülékenységre néhány hónapja született támadó kód, a BEAST névre keresztelt támadás során bizonyos feltételek együttes teljesülése esetén a titkosítás feltörhető.

2011 decemberében a vállalat megerősítette, vizsgálja azokat a jelentéseket, amelyek szerint Safari böngészőben egy előre preparált weboldal megnyitásakor "kék halálba" küldhető a 64 bites Windows - meg nem erősített feltételezések szerint a sérülékenység nem csak a rendszer összeomlasztására, hanem kódfuttatásra is használható. Erre a javításra feltételezhetően még nem érkezik patch.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

6

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.