:

Szerző: Bodnár Ádám

2013. október 4. 09:53

Nyolc javítást ad ki jövő héten a Microsoft

Négy kritikus, távoli kódfuttatásra alkalmas sebezhetőséget és négy további hibát javít az októberi patch kedden a Microsoft. Foltot kap egy aktívan használt támadásra az Internet Explorer.

Közzétette az októberi frissítőkedden kiadni szándékozott javítások listáját a Microsoft. Az előzetes tájékoztatás szerint összesen 8 patch érkezik majd október 8-án, ezek közül négy kapott kritikus besorolást, többi csak "fontos".

Foltot kap az Internet Explorer, amelyben szeptember közepén találtak távoli kódfuttatásra alkalmas sebezhetőséget. A hiba a böngésző összes támogatott verzióját érinti, a Microsoft a korábbi gyorsjavítás (fix-it) után most kiadja a végleges javítást, amivel elvileg megnyugtatóan rendeződik az Internet Explorer e sebezhetőségének problémája. A sebezhetőségről ugyan csak nemrég kerültek nyilvánosságra információk, de állítólag a hiba több hónapja ismert volt és a Távol-Keleten már a nyár folyamán kihasználták célzott támadásokra. A sérülékenység a napokban a széles körben elterjedt Metasploit keretrendszerbe is bekerült, ezzel gyakorlatilag ma már bárki felhasználhatja a kártékony kódot IE-használók elleni, távoli kódfuttatásos támadásokra.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az IE mellett a cég az összes támogatott asztali Windowst frissíti, beleértve a Windows 8-at és RT-t, valamint a kereskedelmi forgalomban még meg sem jelent Windows 8.1-et és RT 8.1-et is. Ezen kívül a Microsoft az összes támogatott Office-hoz, ésa Sharepoint Serverhez (2007, 2010, 2013) is jön javítás, az előzetesen kiadott értesítés alapján valamilyen fájlformátum-kezeléssel kapcsolatos sebezhetőséget találhattak a Microsoft mérnökei, amely ugyan alkalmas távoli kódfuttatásra, de csak "fontos" besorolást kapott - valószínűleg a sikeres támadáshoz felhasználói interakció szükséges.

A Silverlight 5-höz is ad ki javításokat a Microsoft. A szép reményekkel indult multimédiás keretrendszer mára mostohagyerekké vált, a vállalat egy ideje nem fejleszti tovább a Silverlightot, a kiadott változatot azonban a szokásos terméktámogatási politikájának megfelelően frissíti. A Silverlight 5 a keretrendszer legújabb verziója, 2011 őszén jelent meg, mainstream támogatás azonban egészen 2021-ig lesz hozzá, vagyis összesen tíz évig jönnek javítások, illetve adott esetben új funkciók is kerülhetnek bele, bár a platform hanyagolása miatt erre már kis esély van. Ugyanitt érdemes megemlíteni, hogy a Silverlight 4 támogatása augusztusban megszűnt, így a régi verzióról mindenképp ajánlott a frissítés.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.