Szerző: Bodnár Ádám

2012. augusztus 14. 10:55:00

A SQL- és Exchange-adminok nem pihenhetnek ma

Nem pihenhetnek a rendszergazdák nyáron, a Microsoft augusztusi frissítőkeddjén kilenc javítás érkezik, ezek közül öt foltoz be kritikus, távoli kódfuttatásra alkalmas sebezhetőséget. A fennmaradó négy "fontos" besorolást kapott a cégtől.

Az előzetes értesítés szerint az összes, jelenleg támogatott Windows-verziót érintik a mai frissítések, a Windows XP, Vista és Windows 7, valamint a Windows Server 2003/R2 és 2008/R2 egyaránt kap hibajavítást, illetve frissítésre szorul az Internet Explorer is, amelynek minden támogatott változatában (6-9) kijavítja a távoli kódfuttatásra lehetőséget adó sérülékenységet a cég. A Windowsokhoz érkező patchek közül három javít kritikus sebezhetőséget, kettő pedig fontos besorolású, de telepíteni persze ezeket is feltétlenül ajánlott.

Python everywhere! Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt bárhol és bárki használhatja.

A Microsoft leginkább elterjedt szerverszoftverei is kapnak kritikus frissítéseket: a SQL Servert és az Exchange Server 2007/2010 július végén publikált hibáját is javítja a cég - érdekesség, hogy a sebezhető kódokat az Oracle-től licencelte a vállalat a kommunikációs szerverbe. A távolról támadható kód levélben érkező csatolmányok böngészőben történő megnyitását teszi lehetővé, az Oracle már július közepén javította a saját rendszereiben őket. A Microsoft azért nem adott ki soron kívüli frissítést, mert nem tapasztalta annak jelét, hogy a sebezhetőséget aktívan ki is használnák.

A SQL Serverhez kiadott patch telepítéséhez akár újraindításra is szükség lehet, az Exchange esetében az előzetes értesítés szerint erre nincs szükség, ettől függetlenül a patchelés komoly fejtörést okozhat az IT-csapatoknak, mivel az Exchange és SQL Serverek már üzleti kritikus funkciókat is elláthatnak a vállalatoknál, a leállásuk nehezen tolerálható. Utoljára egyébként 2010 decemberében érkezett biztonsági frissítés az Exchange Serverhez patch kedd keretében. Mivel a Visual FoxPro és a Visual Basic is tartalmaz sérülékeny SQL Server komponenseket, ezért azokat is frissíti ma a Microsoft, ugyanez vonatkozik az Office 2003, 2007 és 2010 változatokra.

A javítások magyar idő szerint augusztus 14-én este 7-től érhetők el a szokásos csatornákon keresztül.

a címlapról

Hirdetés

Python everywhere!

2020. február 23. 11:59

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.