Mellékleteink: HUP | Gamekapocs
Keres

Egy hónap után javítja az Explorert a Microsoft

Gálffy Csaba, 2013. április 08. 13:36
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Két kritikus frissítést és további hét, "fontos" besorolású javítást hoz a Microsoft áprilisi frissítőkeddje. Várhatóan kijavítják a Pwn2Own keretében bemutatott hibát is.

Az áprilisi frissítőkedd kifejezetten átlagosnak ígérkezik, a Microsoft előzetes közlése szerint a héten mindössze hét javítás érkezik majd az kliens és szerver operációs rendszerekhez valamint az Office programcsomaghoz. A tavaly havonta átlagosan 6,9 javítást adott ki a szoftverház, idén ez a szám valamivel magasabb, kilenc, betudhatóan elsősorban februári, 12 frissítést tartalmazó csomagnak.

A Microsoft előzetes közlése szerint mindkét kritikus hiba távoli kódfuttatáshoz vezethet, a kritikus besorolásnak megfelelően minden felhasználói kontroll vagy interakció nélkül. A "fontos" besorolású hibák közül egy adatszivárgást, öt jogosultságkiterjesztést, egy pedig szolgáltatásmegtagadást tesz elérhetővé a támadó számára.

Késésben a Pwn2Own javítás

A szakértők szerint most érkezhet az egy hónapja rendezett Pwn2Own rendezvényen bemutatott Internet Explorer-sérülékenység javítása is. A Google és a Mozilla böngészőjét ért támadás bemutatását követően órákon belül megjelent a megfelelő frissítés, az Internet Explorer azonban máig foltozatlan maradt. A késlekedéshez egyik oldalon a kiterjedt tesztelés, másrészt a frissítőkedd üteméhez való alkalmazkodás is hozzájárult, na meg az, hogy a hibát élesben valószínűleg nem használják ki támadások egyelőre. Ez utóbbi esetben a Microsoft rendkívüli frissítést szokott kiadni, erre most a vállalat szerint valószínűleg nem volt szükség.

Az Explorer-család folytonosságát mutatja, hogy van olyan javítás, amely az összes támogatott böngészőre egyaránt vonatkozik, így a 12 évvel ezelőtt kiadott IE6-tól a Windows 8-cal megjelent IE10-ig bezárólag. A Windows 7-hez kiadott IE10 is most kapja egyébként első frissítését, a múlt hónapban csak a Windows 8-on futó verziót javította a Microsoft, a Windows 7-es változat már nem tartalmazta ezeket a hibákat.

Minden Windows-kiadás

Mivel az Internet Explorer minden Windows-telepítés része, a böngésző hibajavítása azt jelenti, hogy minden rendszert újra kell majd indítani a frissítések telepítése után. Az egyetlen kivételt a Server Core telepítések jelentek, amelyeknek nem része a böngésző, így az ehhez kapcsolódó biztonsági sérülékenység sem fenyegeti ezeket a rendszereket., a fontos és mérsékelt besorolású többi javítás telepítése azonban továbbra is ajánlott. Az Office szerveres változatai is kapnak javítást, a SharePoint Server 2010 és 2013 valamint a Foundation 2010 és a Groove Server 2010 is a javítási listán szerepel, szintén fontos besorolással.

Az Office-csomagok közül csak a 2010-es érintette, az InfoPath 2010 SP1 mindkét, 32 és 64 bites változata is tartalmazza a sérülékenységet, emellett az Office Web Apps 2010 hordoz valamilyen biztonsági rést. A Microsoft konzumer biztonsági szoftvere, a Windows Defender is javítást kap, fontos besorolással.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.