A SQL- és Exchange-adminok nem pihenhetnek ma
Nem pihenhetnek a rendszergazdák nyáron, a Microsoft augusztusi frissítőkeddjén kilenc javítás érkezik, ezek közül öt foltoz be kritikus, távoli kódfuttatásra alkalmas sebezhetőséget. A fennmaradó négy "fontos" besorolást kapott a cégtől.
Az előzetes értesítés szerint az összes, jelenleg támogatott Windows-verziót érintik a mai frissítések, a Windows XP, Vista és Windows 7, valamint a Windows Server 2003/R2 és 2008/R2 egyaránt kap hibajavítást, illetve frissítésre szorul az Internet Explorer is, amelynek minden támogatott változatában (6-9) kijavítja a távoli kódfuttatásra lehetőséget adó sérülékenységet a cég. A Windowsokhoz érkező patchek közül három javít kritikus sebezhetőséget, kettő pedig fontos besorolású, de telepíteni persze ezeket is feltétlenül ajánlott.
Az AI erősokszorozó egy rutinos security szakember kezében Az AI nem csak a fejlesztésre van hatással: új sorozatunkban végignézzük, hogyan hat az informatika más részterületeire.
A Microsoft leginkább elterjedt szerverszoftverei is kapnak kritikus frissítéseket: a SQL Servert és az Exchange Server 2007/2010 július végén publikált hibáját is javítja a cég - érdekesség, hogy a sebezhető kódokat az Oracle-től licencelte a vállalat a kommunikációs szerverbe. A távolról támadható kód levélben érkező csatolmányok böngészőben történő megnyitását teszi lehetővé, az Oracle már július közepén javította a saját rendszereiben őket. A Microsoft azért nem adott ki soron kívüli frissítést, mert nem tapasztalta annak jelét, hogy a sebezhetőséget aktívan ki is használnák.
A SQL Serverhez kiadott patch telepítéséhez akár újraindításra is szükség lehet, az Exchange esetében az előzetes értesítés szerint erre nincs szükség, ettől függetlenül a patchelés komoly fejtörést okozhat az IT-csapatoknak, mivel az Exchange és SQL Serverek már üzleti kritikus funkciókat is elláthatnak a vállalatoknál, a leállásuk nehezen tolerálható. Utoljára egyébként 2010 decemberében érkezett biztonsági frissítés az Exchange Serverhez patch kedd keretében. Mivel a Visual FoxPro és a Visual Basic is tartalmaz sérülékeny SQL Server komponenseket, ezért azokat is frissíti ma a Microsoft, ugyanez vonatkozik az Office 2003, 2007 és 2010 változatokra.
A javítások magyar idő szerint augusztus 14-én este 7-től érhetők el a szokásos csatornákon keresztül.