Szerző: Bodnár Ádám

2012. augusztus 14. 10:55

A SQL- és Exchange-adminok nem pihenhetnek ma

Nem pihenhetnek a rendszergazdák nyáron, a Microsoft augusztusi frissítőkeddjén kilenc javítás érkezik, ezek közül öt foltoz be kritikus, távoli kódfuttatásra alkalmas sebezhetőséget. A fennmaradó négy "fontos" besorolást kapott a cégtől.

Az előzetes értesítés szerint az összes, jelenleg támogatott Windows-verziót érintik a mai frissítések, a Windows XP, Vista és Windows 7, valamint a Windows Server 2003/R2 és 2008/R2 egyaránt kap hibajavítást, illetve frissítésre szorul az Internet Explorer is, amelynek minden támogatott változatában (6-9) kijavítja a távoli kódfuttatásra lehetőséget adó sérülékenységet a cég. A Windowsokhoz érkező patchek közül három javít kritikus sebezhetőséget, kettő pedig fontos besorolású, de telepíteni persze ezeket is feltétlenül ajánlott.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

A Microsoft leginkább elterjedt szerverszoftverei is kapnak kritikus frissítéseket: a SQL Servert és az Exchange Server 2007/2010 július végén publikált hibáját is javítja a cég - érdekesség, hogy a sebezhető kódokat az Oracle-től licencelte a vállalat a kommunikációs szerverbe. A távolról támadható kód levélben érkező csatolmányok böngészőben történő megnyitását teszi lehetővé, az Oracle már július közepén javította a saját rendszereiben őket. A Microsoft azért nem adott ki soron kívüli frissítést, mert nem tapasztalta annak jelét, hogy a sebezhetőséget aktívan ki is használnák.

A SQL Serverhez kiadott patch telepítéséhez akár újraindításra is szükség lehet, az Exchange esetében az előzetes értesítés szerint erre nincs szükség, ettől függetlenül a patchelés komoly fejtörést okozhat az IT-csapatoknak, mivel az Exchange és SQL Serverek már üzleti kritikus funkciókat is elláthatnak a vállalatoknál, a leállásuk nehezen tolerálható. Utoljára egyébként 2010 decemberében érkezett biztonsági frissítés az Exchange Serverhez patch kedd keretében. Mivel a Visual FoxPro és a Visual Basic is tartalmaz sérülékeny SQL Server komponenseket, ezért azokat is frissíti ma a Microsoft, ugyanez vonatkozik az Office 2003, 2007 és 2010 változatokra.

A javítások magyar idő szerint augusztus 14-én este 7-től érhetők el a szokásos csatornákon keresztül.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról