Szerző: Bodnár Ádám

2013. október 04. 09:53:00

Nyolc javítást ad ki jövő héten a Microsoft

Négy kritikus, távoli kódfuttatásra alkalmas sebezhetőséget és négy további hibát javít az októberi patch kedden a Microsoft. Foltot kap egy aktívan használt támadásra az Internet Explorer.

Közzétette az októberi frissítőkedden kiadni szándékozott javítások listáját a Microsoft. Az előzetes tájékoztatás szerint összesen 8 patch érkezik majd október 8-án, ezek közül négy kapott kritikus besorolást, többi csak "fontos".

Foltot kap az Internet Explorer, amelyben szeptember közepén találtak távoli kódfuttatásra alkalmas sebezhetőséget. A hiba a böngésző összes támogatott verzióját érinti, a Microsoft a korábbi gyorsjavítás (fix-it) után most kiadja a végleges javítást, amivel elvileg megnyugtatóan rendeződik az Internet Explorer e sebezhetőségének problémája. A sebezhetőségről ugyan csak nemrég kerültek nyilvánosságra információk, de állítólag a hiba több hónapja ismert volt és a Távol-Keleten már a nyár folyamán kihasználták célzott támadásokra. A sérülékenység a napokban a széles körben elterjedt Metasploit keretrendszerbe is bekerült, ezzel gyakorlatilag ma már bárki felhasználhatja a kártékony kódot IE-használók elleni, távoli kódfuttatásos támadásokra.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

Az IE mellett a cég az összes támogatott asztali Windowst frissíti, beleértve a Windows 8-at és RT-t, valamint a kereskedelmi forgalomban még meg sem jelent Windows 8.1-et és RT 8.1-et is. Ezen kívül a Microsoft az összes támogatott Office-hoz, ésa Sharepoint Serverhez (2007, 2010, 2013) is jön javítás, az előzetesen kiadott értesítés alapján valamilyen fájlformátum-kezeléssel kapcsolatos sebezhetőséget találhattak a Microsoft mérnökei, amely ugyan alkalmas távoli kódfuttatásra, de csak "fontos" besorolást kapott - valószínűleg a sikeres támadáshoz felhasználói interakció szükséges.

A Silverlight 5-höz is ad ki javításokat a Microsoft. A szép reményekkel indult multimédiás keretrendszer mára mostohagyerekké vált, a vállalat egy ideje nem fejleszti tovább a Silverlightot, a kiadott változatot azonban a szokásos terméktámogatási politikájának megfelelően frissíti. A Silverlight 5 a keretrendszer legújabb verziója, 2011 őszén jelent meg, mainstream támogatás azonban egészen 2021-ig lesz hozzá, vagyis összesen tíz évig jönnek javítások, illetve adott esetben új funkciók is kerülhetnek bele, bár a platform hanyagolása miatt erre már kis esély van. Ugyanitt érdemes megemlíteni, hogy a Silverlight 4 támogatása augusztusban megszűnt, így a régi verzióról mindenképp ajánlott a frissítés.

a címlapról

tikk-takk

0

Hibrid okosórát fejleszt a Google?

2019. szeptember 18. 14:46

Újabb részletek derültek ki a Fossiltól vett technológiáról, érdekes hibrid készülékek lehetnek a csőben.