Szerző: Bodnár Ádám

2013. június 10. 11:11

Csak egy kritikus hibát javít kedden a Microsoft

Csak öt biztonsági frissítést ad ki a júniusi patch kedden a Microsoft. Az előzetes tájékoztatás szerint az ötből csak egy javít kritikus hibát, négyhez viszont rendszerújraindítás szükséges.

A júniusi patch kedd egyetlen kritikus sebezhetőséget foltoz be, amely az Internet Explorer böngészőben található. Az előzetes tájékoztatás szerint a távoli kódfuttatási sebezhetőségre gyógyírt adó frissítés minden támogatott IE-verziót érint, IE6-tól IE10-ig és a Server Core telepítéseket leszámítva minden Windows-verzióra fel fel kell telepíteni, egyedül a Server Core installációk nem érintettek. Ezeket a szoftvereket is frissíteni kell azonban, mivel egy hibajavítás egy DoS-támadásra lehetőséget adó sebezhetőséget foltoz be, egy másik pedig egy jogosultságkiterjesztéses támadás előtt zárja be a kaput - egyelőre nem tudni, ezt a hibát publikálta-e nemrég a Google biztonsági szakértője, Travis Ormandy.

Ezek a javítások azonban nem kritikusak, csak "fontos" besorolást kaptak a Microsofttól. Az IE-patch melletti három további Windows-javítás érdekessége, hogy kettő közülük nem érinti a legrégebbi támogatott Windows-verziókat (XP, Server 2003), viszont érintik a legújabbakat, a Windows 8-at, a Server 2008-at, illetve a tableteken futó RT-t. A harmadik javítást pedig nem kell telepíteni az operációs rendszerek 64 bites változataira, ennek megfelelően a 32 bites verzióval nem rendelkező Windows Server 2008 R2 és Windows Server 2012 nem érintett.

Patchet kap az Office 2003 és az Office for Mac 2011 is, egy "fontos" besorolású hibát javít bennük a Microsoft, amelyet állítólag korlátozottan bár, de kihasználnak a támadók, előre preparált dokumentumok segítségével. Mivel a javításban semmilyen más Office-verzió nem érintett, a két patchet kapó szoftver nem ugyanolyan operációs rendszeren fut, a megjelenésük között pedig 8 év telt el, megtippelni sem lehet egyelőre, milyen sebezhetőségről van szó - többet majd holnap lehet tudni, amikor a Microsoft a javításokkal együtt a sérülékenységek részleteit is nyilvánosságra hozza.

A júniusi patch keddel együtt az év első felében összesen 51 javítást adott ki a Microsoft - ez több mint ötödével több mint tavaly ugyanekkor, azonban némileg kevesebb mint 2011 első felében.

a címlapról