Szerző: Gálffy Csaba

2013. április 8. 13:36

Egy hónap után javítja az Explorert a Microsoft

Két kritikus frissítést és további hét, "fontos" besorolású javítást hoz a Microsoft áprilisi frissítőkeddje. Várhatóan kijavítják a Pwn2Own keretében bemutatott hibát is.

Az áprilisi frissítőkedd kifejezetten átlagosnak ígérkezik, a Microsoft előzetes közlése szerint a héten mindössze hét javítás érkezik majd az kliens és szerver operációs rendszerekhez valamint az Office programcsomaghoz. A tavaly havonta átlagosan 6,9 javítást adott ki a szoftverház, idén ez a szám valamivel magasabb, kilenc, betudhatóan elsősorban februári, 12 frissítést tartalmazó csomagnak.

A Microsoft előzetes közlése szerint mindkét kritikus hiba távoli kódfuttatáshoz vezethet, a kritikus besorolásnak megfelelően minden felhasználói kontroll vagy interakció nélkül. A "fontos" besorolású hibák közül egy adatszivárgást, öt jogosultságkiterjesztést, egy pedig szolgáltatásmegtagadást tesz elérhetővé a támadó számára.

Késésben a Pwn2Own javítás

A szakértők szerint most érkezhet az egy hónapja rendezett Pwn2Own rendezvényen bemutatott Internet Explorer-sérülékenység javítása is. A Google és a Mozilla böngészőjét ért támadás bemutatását követően órákon belül megjelent a megfelelő frissítés, az Internet Explorer azonban máig foltozatlan maradt. A késlekedéshez egyik oldalon a kiterjedt tesztelés, másrészt a frissítőkedd üteméhez való alkalmazkodás is hozzájárult, na meg az, hogy a hibát élesben valószínűleg nem használják ki támadások egyelőre. Ez utóbbi esetben a Microsoft rendkívüli frissítést szokott kiadni, erre most a vállalat szerint valószínűleg nem volt szükség.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Az Explorer-család folytonosságát mutatja, hogy van olyan javítás, amely az összes támogatott böngészőre egyaránt vonatkozik, így a 12 évvel ezelőtt kiadott IE6-tól a Windows 8-cal megjelent IE10-ig bezárólag. A Windows 7-hez kiadott IE10 is most kapja egyébként első frissítését, a múlt hónapban csak a Windows 8-on futó verziót javította a Microsoft, a Windows 7-es változat már nem tartalmazta ezeket a hibákat.

Minden Windows-kiadás

Mivel az Internet Explorer minden Windows-telepítés része, a böngésző hibajavítása azt jelenti, hogy minden rendszert újra kell majd indítani a frissítések telepítése után. Az egyetlen kivételt a Server Core telepítések jelentek, amelyeknek nem része a böngésző, így az ehhez kapcsolódó biztonsági sérülékenység sem fenyegeti ezeket a rendszereket., a fontos és mérsékelt besorolású többi javítás telepítése azonban továbbra is ajánlott. Az Office szerveres változatai is kapnak javítást, a SharePoint Server 2010 és 2013 valamint a Foundation 2010 és a Groove Server 2010 is a javítási listán szerepel, szintén fontos besorolással.

Az Office-csomagok közül csak a 2010-es érintette, az InfoPath 2010 SP1 mindkét, 32 és 64 bites változata is tartalmazza a sérülékenységet, emellett az Office Web Apps 2010 hordoz valamilyen biztonsági rést. A Microsoft konzumer biztonsági szoftvere, a Windows Defender is javítást kap, fontos besorolással.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról