Szerző: Bodnár Ádám

2013. július 5. 09:25

Microsoft: kevés patch, sok kritikus sebezhetőség

Nem hoz sok patchet a júliusi frissítőkedd, de a kiadott javítások egy kivételével mind kritikus sebezhetőséget foltoznak. Minden Windows érintett, beleértve a Server Core telepítéseket is.

Jövő kedden adja ki júliusi javításait a Microsoft, amely szokás szerint pár nappal korábban közzétette, milyen patchek érkezésére kell felkészülni, így a rendszergazdák meg tudják tervezni a frissítések terítését. Az előzetes értesítésben a Microsoft nem részletezi a hibák természetét, csupán azt írja le, egy-egy patch milyen szoftvert érint, illetve hogy a telepítéshez szükséges-e újraindítás.

A júliusi "patch kedden" összesen hét javítás érkezik a cégtől, amelyek közül hat foltoz be kritikus, távoli kódfuttatásra alkalmas sebezhetőséget. A vállalat a Windowst, a .NET Frameworköt, az Office-t, a Visual Studiót, a Lyncet, az Internet Explorert kénytelen javítani ebben a hónapban kritikus sérülékenység miatt, valamint érkezik egy "fontos" besorolású javítás a Windows Defender biztonsági alkalmazáshoz is. A hat kritikus patch telepítése közül kettő biztosan igényel újraindítást, négyhez pedig szükség lehet erre.

A legfontosabb a kiadott patchek közül az újraindítást igénylő Bulletin 4, amely az Internet Explorer kritikus sebezhetőségét javítja. Az összes, jelenleg támogatott böngészőverzió sérülékeny, IE6-tól IE10-ig. A vállalat emellett javítja azt a májusban publikált sebezhetőséget, amelyet a Google biztonsági szakembere, Travis Ormandy fedezett fel, és amely a win32k.sys memóriakezelési hibáján keresztül teszi lehetővé távoli kódfuttatást a támadók számára. A felfedezést követően Ormandy a Microsoft értesítése nélkül publikálta a hibát, amelyet követően villámgyorsan megjelentek a támadó kódok, többek között a Metasploit keretrendszerben is.

A Microsoft által jelenleg támogatott összes operációs rendszert érinti a júliusi patch kedd, Windows XP-től kezdve Windows 8-ig és Windows RT-ig, Windows Server 2003-tól Windows Server 2012-ig, beleértve az Itanium processzorcsaládra fejlesztett változatokat, valamint a Server Core telepítéseket is. Az Office-ok közül csak a 2003 és a 2007 kap javítást, az Office XP-t már nem támogatja a Microsoft, az Office 2010-at és az Office 2013-at pedig nem érinti a most foltozott sebezhetőség. A fejlesztői eszközök közül a Silverlight 5-höz, illetve a Visual Studio .NET-hez érkezik patch.

A Lync összes verzióját érinti a sebezhetőség, amelyet a Microsoft talált. A korábban Office Communication Serverként ismert kommunikációs szoftver 2010-ben kapta meg a Lync nevet, azóta két változat jelent meg, a Lync 2010 és a Lync 2013,. igazodva az Office 2010-hez és Office 2013-hoz. A Lync 2010 esetében a 32 és 64 bites szerververzió, valamint az Attendee változat is javítást kap. A Lync 2013 és a Lync 2013 Basic is frissülni fog kedden.

a címlapról

dualsense

1

Bemutatkozott a PS5 kontrollere

2020. április 8. 12:30

A Sony az elődökhöz képest alaposan átrajzolt vezérlője DualSense néven debütál.