Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

A SQL- és Exchange-adminok nem pihenhetnek ma

Bodnár Ádám, 2012. augusztus 14. 10:55
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Nem pihenhetnek a rendszergazdák nyáron, a Microsoft augusztusi frissítőkeddjén kilenc javítás érkezik, ezek közül öt foltoz be kritikus, távoli kódfuttatásra alkalmas sebezhetőséget. A fennmaradó négy "fontos" besorolást kapott a cégtől.

hirdetés

Az előzetes értesítés szerint az összes, jelenleg támogatott Windows-verziót érintik a mai frissítések, a Windows XP, Vista és Windows 7, valamint a Windows Server 2003/R2 és 2008/R2 egyaránt kap hibajavítást, illetve frissítésre szorul az Internet Explorer is, amelynek minden támogatott változatában (6-9) kijavítja a távoli kódfuttatásra lehetőséget adó sérülékenységet a cég. A Windowsokhoz érkező patchek közül három javít kritikus sebezhetőséget, kettő pedig fontos besorolású, de telepíteni persze ezeket is feltétlenül ajánlott.

A Microsoft leginkább elterjedt szerverszoftverei is kapnak kritikus frissítéseket: a SQL Servert és az Exchange Server 2007/2010 július végén publikált hibáját is javítja a cég - érdekesség, hogy a sebezhető kódokat az Oracle-től licencelte a vállalat a kommunikációs szerverbe. A távolról támadható kód levélben érkező csatolmányok böngészőben történő megnyitását teszi lehetővé, az Oracle már július közepén javította a saját rendszereiben őket. A Microsoft azért nem adott ki soron kívüli frissítést, mert nem tapasztalta annak jelét, hogy a sebezhetőséget aktívan ki is használnák.

A SQL Serverhez kiadott patch telepítéséhez akár újraindításra is szükség lehet, az Exchange esetében az előzetes értesítés szerint erre nincs szükség, ettől függetlenül a patchelés komoly fejtörést okozhat az IT-csapatoknak, mivel az Exchange és SQL Serverek már üzleti kritikus funkciókat is elláthatnak a vállalatoknál, a leállásuk nehezen tolerálható. Utoljára egyébként 2010 decemberében érkezett biztonsági frissítés az Exchange Serverhez patch kedd keretében. Mivel a Visual FoxPro és a Visual Basic is tartalmaz sérülékeny SQL Server komponenseket, ezért azokat is frissíti ma a Microsoft, ugyanez vonatkozik az Office 2003, 2007 és 2010 változatokra.

A javítások magyar idő szerint augusztus 14-én este 7-től érhetők el a szokásos csatornákon keresztül.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.