Szerző: Bodnár Ádám

2013. október 4. 09:53

Nyolc javítást ad ki jövő héten a Microsoft

Négy kritikus, távoli kódfuttatásra alkalmas sebezhetőséget és négy további hibát javít az októberi patch kedden a Microsoft. Foltot kap egy aktívan használt támadásra az Internet Explorer.

Közzétette az októberi frissítőkedden kiadni szándékozott javítások listáját a Microsoft. Az előzetes tájékoztatás szerint összesen 8 patch érkezik majd október 8-án, ezek közül négy kapott kritikus besorolást, többi csak "fontos".

Foltot kap az Internet Explorer, amelyben szeptember közepén találtak távoli kódfuttatásra alkalmas sebezhetőséget. A hiba a böngésző összes támogatott verzióját érinti, a Microsoft a korábbi gyorsjavítás (fix-it) után most kiadja a végleges javítást, amivel elvileg megnyugtatóan rendeződik az Internet Explorer e sebezhetőségének problémája. A sebezhetőségről ugyan csak nemrég kerültek nyilvánosságra információk, de állítólag a hiba több hónapja ismert volt és a Távol-Keleten már a nyár folyamán kihasználták célzott támadásokra. A sérülékenység a napokban a széles körben elterjedt Metasploit keretrendszerbe is bekerült, ezzel gyakorlatilag ma már bárki felhasználhatja a kártékony kódot IE-használók elleni, távoli kódfuttatásos támadásokra.

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Az IE mellett a cég az összes támogatott asztali Windowst frissíti, beleértve a Windows 8-at és RT-t, valamint a kereskedelmi forgalomban még meg sem jelent Windows 8.1-et és RT 8.1-et is. Ezen kívül a Microsoft az összes támogatott Office-hoz, ésa Sharepoint Serverhez (2007, 2010, 2013) is jön javítás, az előzetesen kiadott értesítés alapján valamilyen fájlformátum-kezeléssel kapcsolatos sebezhetőséget találhattak a Microsoft mérnökei, amely ugyan alkalmas távoli kódfuttatásra, de csak "fontos" besorolást kapott - valószínűleg a sikeres támadáshoz felhasználói interakció szükséges.

A Silverlight 5-höz is ad ki javításokat a Microsoft. A szép reményekkel indult multimédiás keretrendszer mára mostohagyerekké vált, a vállalat egy ideje nem fejleszti tovább a Silverlightot, a kiadott változatot azonban a szokásos terméktámogatási politikájának megfelelően frissíti. A Silverlight 5 a keretrendszer legújabb verziója, 2011 őszén jelent meg, mainstream támogatás azonban egészen 2021-ig lesz hozzá, vagyis összesen tíz évig jönnek javítások, illetve adott esetben új funkciók is kerülhetnek bele, bár a platform hanyagolása miatt erre már kis esély van. Ugyanitt érdemes megemlíteni, hogy a Silverlight 4 támogatása augusztusban megszűnt, így a régi verzióról mindenképp ajánlott a frissítés.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról