Mellékleteink: HUP | Gamekapocs
Keres

Nem javít kritikus hibát a Microsoft szeptemberben

Gálffy Csaba, 2012. szeptember 12. 11:49
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Pehelysúlyú frissítéseket adott ki a Microsoft szeptemberre, mindössze két javítás foltoz két hibát, a fejlesztői- és a menedzsmenteszközök érintettek.

Két könnyű hibát javított szeptemberben a Microsoft, mindkét sebezhetőség "fontos" besorolást kapott, a Microsoft szótárában ez a felhasználói interakciót igénylő támadással kihasználható hibát jelenti. Mindkét hiba kihasználásával jogosultságkiterjesztés érhető el az adott szoftvert futtató számítógépen, ehhez azonban a felhasználót megfelelően preparált weboldalra kell csalogatni. Mindkét sérülékenység XSS (cross site scripting) hiba.

Nincs újraindítás szeptemberben

Az érintett számítógépek köre ezúttal rendkívül szűk, a népszerű operációs rendszerek egyáltalán nem érintettek, sem a kliensoldali Windowsok,  sem a szerverek nem kaptak most javítást, a sérülékenységeket a Visual Studio Team Foundation Server 2010, illetve a Systems Management Server 2003 és utódja, a System Center Configuration Manager 2007 tartalmazza.

A szeptemberi frissítés része az ActiveX killbitek új verziója, amely három Cisco-féle vezérlőt tilt le, köztük a Cisco Secure Desktop, a Cisco Hostscan és a Cisco AnyConnect Secure Mobile Client egyes sérülékeny verzióit. Ezek a vezérlők a frissítés telepítése után már nem futnak le, a frissebb, javított verziók a Ciscótól érhetők el.

A rendszergazdák mégsem pihenhetnek ebben a hónapban, a Microsoft ugyanis többször hangsúlyozta, hogy az augusztust és a szeptembert érdemes felkészüléssel tölteni az októberben érkező fontosabb változásra, a tanúsítványkulcsok új minimális hosszára. Az októberben már a Windows Update-ben érkező frissítés lesz a minimálisan 1024 bites kulcsokat előíró módosítás, ennek telepítése után az összes támogatott Windows elutasítja az ennél rövidebb kulccsal aláírt tanúsítványokat. Az októberi változásokról itt írtunk, a Microsoft részletes leírása itt olvasható.

"Hamarosan" érkezik a Flash-patch

A Microsoft egyébként a frissítőkeddtől függetlenül azt is bejelentette, hogy a tervezettnél korábban javítja a Windows 8-ba integrált Adobe Flash sebezhetőségét. Bár hivatalos dátumot nem adott ki a vállalat, biztosra vehető, hogy az eredeti, a Windows 8 piacra dobása, október 26 körül tervezett patch hamarosan, akár néhány napon vagy héten belül megérkezhet a korai felhasználók számítógépeire.

Ahogy arról korábban beszámoltunk, ugyan a végfelhasználók számára még nem érhető el a Windows 8, nagyvállalati felhasználók és fejlesztőpartnerek már legálisan használhatják a Microsoft legújabb operációs rendszerét, mi több, a redmondi szoftvercég saját alkalmazottainak számítógépeire is feltelepítette. A Windows 8-ba integrált Flash javítása azonban még nincs szinkronban az Adobe által a "sima" Flash-hez kiadott frissítésekével, az augusztus végi javítást még nem adta ki a Microsoft.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.