Nyolc hibajavítás jön kedden a Microsofttól
Nyolc hibajavítás érkezik az augusztusi patch kedden a Microsofttól. Az összes támogatott Windowst és Internet Explorer-verziót frissíteni kell, és az Exchange Server is javítást kap.
Közzétette az augusztusi biztonsági frissítésekről szóló előzetes információkat a Microsoft, amelyek birtokában a rendszerüzemeltető szakemberek megtervezhetik a frissítések menetét. Ebben a hónapban összesen 8 hibajavítás érkezik, a Windowsokon és az Internet Exploreren kívül az Exchange Server is érintett.
A nyolc frissítésből három javít kritikus, távoli kódfuttatásra lehetőséget adó hibát, derül ki az előzetes értesítésből. Az összes támogatott Windows-verziót frissíteni kell XP SP3-tól Windows 8/RT-ig, és a szerverváltozatok sem maradnak ki a sorból, Windows Server 2003 SP2-től a Windows Server 2012-ig mindegyik verzió érintett, beleértve az Itanium processzorokra fejlesztett változatokat és a Server Core telepítéseket is. Igaz, a Server Core változatok esetén nincs kritikus frissítés, vagyis ezeket a szervereket nem szükséges azonnal patchelni - persze ajánlott minél hamarabb. A szerverváltozatokat érintő patchek egy része újraindítást is igényel, ezt érdemes észben tartani.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A három kritikus sebezhetőség közül az egyik az Internet Explorerben található. A Microsoft böngészőjének összes támogatott verziója érintett az augusztusi patch keddben, IE6-tól kezdve egészen a Windows 8/RT részét képező IE10-ig bezárólag sebezhető a böngésző, a távoli kódfuttatásra lehetőséget adó hiba javítása pedig újraindítást is igényel, derül ki az előzetes értesítésből. Emellett egy másik kritikus javítás jön még Windows kliensekhez, amelyről egyelőre nem tudni, telepítéséhez kell-e újraindítás.
Az Exchange Server is frissül, a kommunikációs szerver 2007-es, 2010-es és 2013-as verzióját egyaránt érinti az a kritikus sebezhetőség, amely az Oracle "jóvoltából" van jelen a rendszerben. Amint az ismert, a Microsoft az Oracle Outside In segítségével jeleníti meg a böngészőben a levelek bizonyos csatolmányait (pl. az Office állományokat), az Outside Inben azonban az utóbbi években több olyan sebezhetőséget találtak, amely távoli kódfuttatásra ad lehetőséget. Most is ez a helyzet, a hibát az Oracle az előző frissítési ciklusában már javította, pár nappal a júliusi patch kedd után, így a friss kód csak most kerül át az Exchange Serverbe.
Szakértők szerint az Outside In folyamatos biztonsági problémái arra sarkallhatják a Microsoftot, hogy lecserélje a technológiát az Exchange Serverben,