Szerző: Bodnár Ádám

2013. június 10. 11:11

Csak egy kritikus hibát javít kedden a Microsoft

Csak öt biztonsági frissítést ad ki a júniusi patch kedden a Microsoft. Az előzetes tájékoztatás szerint az ötből csak egy javít kritikus hibát, négyhez viszont rendszerújraindítás szükséges.

A júniusi patch kedd egyetlen kritikus sebezhetőséget foltoz be, amely az Internet Explorer böngészőben található. Az előzetes tájékoztatás szerint a távoli kódfuttatási sebezhetőségre gyógyírt adó frissítés minden támogatott IE-verziót érint, IE6-tól IE10-ig és a Server Core telepítéseket leszámítva minden Windows-verzióra fel fel kell telepíteni, egyedül a Server Core installációk nem érintettek. Ezeket a szoftvereket is frissíteni kell azonban, mivel egy hibajavítás egy DoS-támadásra lehetőséget adó sebezhetőséget foltoz be, egy másik pedig egy jogosultságkiterjesztéses támadás előtt zárja be a kaput - egyelőre nem tudni, ezt a hibát publikálta-e nemrég a Google biztonsági szakértője, Travis Ormandy.

Ezek a javítások azonban nem kritikusak, csak "fontos" besorolást kaptak a Microsofttól. Az IE-patch melletti három további Windows-javítás érdekessége, hogy kettő közülük nem érinti a legrégebbi támogatott Windows-verziókat (XP, Server 2003), viszont érintik a legújabbakat, a Windows 8-at, a Server 2008-at, illetve a tableteken futó RT-t. A harmadik javítást pedig nem kell telepíteni az operációs rendszerek 64 bites változataira, ennek megfelelően a 32 bites verzióval nem rendelkező Windows Server 2008 R2 és Windows Server 2012 nem érintett.

Elindult a heti kraftie hírlevél!

Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Elindult a heti kraftie hírlevél! Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Patchet kap az Office 2003 és az Office for Mac 2011 is, egy "fontos" besorolású hibát javít bennük a Microsoft, amelyet állítólag korlátozottan bár, de kihasználnak a támadók, előre preparált dokumentumok segítségével. Mivel a javításban semmilyen más Office-verzió nem érintett, a két patchet kapó szoftver nem ugyanolyan operációs rendszeren fut, a megjelenésük között pedig 8 év telt el, megtippelni sem lehet egyelőre, milyen sebezhetőségről van szó - többet majd holnap lehet tudni, amikor a Microsoft a javításokkal együtt a sérülékenységek részleteit is nyilvánosságra hozza.

A júniusi patch keddel együtt az év első felében összesen 51 javítást adott ki a Microsoft - ez több mint ötödével több mint tavaly ugyanekkor, azonban némileg kevesebb mint 2011 első felében.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról