Szerző: Bodnár Ádám

2013. július 5. 09:25

Microsoft: kevés patch, sok kritikus sebezhetőség

Nem hoz sok patchet a júliusi frissítőkedd, de a kiadott javítások egy kivételével mind kritikus sebezhetőséget foltoznak. Minden Windows érintett, beleértve a Server Core telepítéseket is.

Jövő kedden adja ki júliusi javításait a Microsoft, amely szokás szerint pár nappal korábban közzétette, milyen patchek érkezésére kell felkészülni, így a rendszergazdák meg tudják tervezni a frissítések terítését. Az előzetes értesítésben a Microsoft nem részletezi a hibák természetét, csupán azt írja le, egy-egy patch milyen szoftvert érint, illetve hogy a telepítéshez szükséges-e újraindítás.

A júliusi "patch kedden" összesen hét javítás érkezik a cégtől, amelyek közül hat foltoz be kritikus, távoli kódfuttatásra alkalmas sebezhetőséget. A vállalat a Windowst, a .NET Frameworköt, az Office-t, a Visual Studiót, a Lyncet, az Internet Explorert kénytelen javítani ebben a hónapban kritikus sérülékenység miatt, valamint érkezik egy "fontos" besorolású javítás a Windows Defender biztonsági alkalmazáshoz is. A hat kritikus patch telepítése közül kettő biztosan igényel újraindítást, négyhez pedig szükség lehet erre.

A legfontosabb a kiadott patchek közül az újraindítást igénylő Bulletin 4, amely az Internet Explorer kritikus sebezhetőségét javítja. Az összes, jelenleg támogatott böngészőverzió sérülékeny, IE6-tól IE10-ig. A vállalat emellett javítja azt a májusban publikált sebezhetőséget, amelyet a Google biztonsági szakembere, Travis Ormandy fedezett fel, és amely a win32k.sys memóriakezelési hibáján keresztül teszi lehetővé távoli kódfuttatást a támadók számára. A felfedezést követően Ormandy a Microsoft értesítése nélkül publikálta a hibát, amelyet követően villámgyorsan megjelentek a támadó kódok, többek között a Metasploit keretrendszerben is.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A Microsoft által jelenleg támogatott összes operációs rendszert érinti a júliusi patch kedd, Windows XP-től kezdve Windows 8-ig és Windows RT-ig, Windows Server 2003-tól Windows Server 2012-ig, beleértve az Itanium processzorcsaládra fejlesztett változatokat, valamint a Server Core telepítéseket is. Az Office-ok közül csak a 2003 és a 2007 kap javítást, az Office XP-t már nem támogatja a Microsoft, az Office 2010-at és az Office 2013-at pedig nem érinti a most foltozott sebezhetőség. A fejlesztői eszközök közül a Silverlight 5-höz, illetve a Visual Studio .NET-hez érkezik patch.

A Lync összes verzióját érinti a sebezhetőség, amelyet a Microsoft talált. A korábban Office Communication Serverként ismert kommunikációs szoftver 2010-ben kapta meg a Lync nevet, azóta két változat jelent meg, a Lync 2010 és a Lync 2013,. igazodva az Office 2010-hez és Office 2013-hoz. A Lync 2010 esetében a 32 és 64 bites szerververzió, valamint az Attendee változat is javítást kap. A Lync 2013 és a Lync 2013 Basic is frissülni fog kedden.

a címlapról