Szerző: Bodnár Ádám

2012. december 10. 10:36:00

Hét frissítés érkezik kedden a Microsofttól

Hét javítást ad ki holnap, az év utolsó patch keddjén a Microsoft, ezek közül öt foltoz be kritikus, távoli kódfuttatásra alkalmas sebezhetőséget. Érintett az összes támogatott Windows, az Internet Explorer 9 és 10, valamint az összes Office is.

Nagy biztonsági csomaggal zárja az évet a Microsoft, a decemberi patch kedden összesen hét biztonsági frissítés érkezik, derül ki az előzetes értesítésből, amely a rendszerüzemeltetők számára tartalmaz praktikus információkat a frissítésekről.

A decemberi patch kedden öt kritikus hibát javít szoftvereiben automatikus frissítéssel a Microsoft, emellett két javítás érkezik fontos besorolással, egyik Windows-hibát, a másik pedig Office-sérülékenységet javít Frissítést kap az összes támogatott Windows, asztali és szerverváltozatok egyaránt, XP-től a Server 2012-ig, itt érdemes megjegyezni, hogy a Server Core telepítések is érintettek, és minden most érkező Windows-patch újraindítást követel a telepítés után. A hivatalosan október végén kiadott Windows 8 és a Windows RT is kap frissítést kedden.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

A Windows-frissítések telepítése nem igényel olyan előkészületet, mint az Office-t érintő hiba javítása. A Microsoft patchet ad ki a 2013 kivételével minden támogatott Office-hoz (2003, 2007, 2010), amely érinti a Word Viewert, az Office Compatibility Packet, a SharePoint Server 2010-et és az Office Web Apps 2010-et is. Emellett javítást kap az Exchange Server 2007 és 2010, a kritikus sebezhetőséget foltozó patch telepítése valószínűleg újraindítást kér - a legtöbb cégnél az év végi hajrá közepette a rendszergazdáknak nem lesz egyszerű patch telepítésének ütemezése, mivel a levelező és kommunikációs szerver leállása ilyenkor még kevésbé tolerálható.

Egyes hírek szerint az Exchange-ben az Oracle-től származó kódot frissít a Microsoft, az Outside In kódkönyvtár a csatolt állományok böngészőben történő megjelenítését teszi lehetővé. Ezeket a hibákat az Oracle saját termékeiben egy nagy októberi frissítés keretében javította.  Augusztusban szintén az Oracle-től származó hasonló kódot kellett az Exchange-ben javítani. A Microsoft a javításokkal együtt hozza nyilvánosságra azt, hogy pontosan milyen hibákat talált a szoftvereiben, az Exchange esetében elképzelhető, hogy egy workaround is érkezik majd, a felhasználókra bízva annak eldöntését, hogy mikor patchelik rendszereiket.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról