Több mint egy tucat frissítés jön kedden a Microsofttól
Nem kicsi javítócsomagot állított össze a Microsoft szeptemberre, a szoftvercég összesen 14 frissítést jelentet meg különféle szoftvereihez kedden. Javítást kap a Windows, az Internet Explorer, az Office, a SharePoint Server és a .NET keretrendszer is.
Jócskán lesz dolga a rendszergazdáknak a szeptemberi patch keddet követően, a Microsoft tucatnyinál is több biztonsági frissítést ad ki a szoftvereihez. A szeptember 10-én megjelenő javítások közül 4 foltoz be távoli kódfuttatásra alkalmas kritikus sebezhetőséget, a többi a cég saját besorolása szerint csak "fontos" - természetesen ezek telepítése is erősen javasolt.
A négy kritikus sebezhetőség közül az egyik az SharePoint összes támogatott verzióját (2003, 2007, 2010, 2013) érinti, egy másik pedig az Office 2007 és 2010 verziókat. A Microsoft előzetes értesítése szerint az Outlook a sebezhető, feltehetően olyan támadási lehetőséget talált a szoftvercég, amely egy levél előnézetének megnyitásán alapul - a levelezőt érintő kritikus sebezhetőségek tipikusan ilyenek. Patchet kap az összes támogatott Internet Explorer is, amelyek mindegyike kritikus, távoli kódfuttatásra alkalmas sebezhetőséget tartalmaz.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A Microsoft még 2012 júliusában döntött úgy, hogy a böngészőjét minden második hónap helyett minden hónapban frissíti, amennyiben az szükséges. Ebben az évben minden patch kedd tartalmazott javítást az Internet Explorer számára. A negyedik kritikus biztonsági javítást a Windowsok kapják, de csak az XP és az arra épülő Windows Server 2003 érintett, x86, x64 és IA-64 architektúrákon egyaránt, az újabb asztali verziók és szerverek viszont nem.
A javítások közül 8 foltoz távoli kódfuttatási sebezhetőséget, 4 jogosultság-emelésre lehetőséget adó szoftverhibát, kettő pedig szolgáltatás-megtagadásos támadásokra nyújt majd gyógyírt -- sok frissítés jön az Office különböző részeihez (Word, Excel, stb.). Az előzetes értesítés szerint a javítások közül 3 biztosan újraindítást igényel telepítés után, további 11 esetben pedig lehetséges, hogy szükség lesz rá. Szerverüzemeltetőknek érdemes tudni, hogy a Windows Server Core (2008, 2008 R2, 2012) telepítésekhez csak "fontos" besorolású javítások érkeznek most, a Windows Server 2008-hoz kettő, az újabb változatokhoz pedig négy javítást ad ki a Microsoft.