Szerző: Bodnár Ádám

2013. december 6. 15:26

Tizenegy frissítés jön a decemberi patch kedden

Tizenegy biztonsági frissítést ad ki a decemberi patch kedden a Microsoft. Végre javítja a cég az Internet Explorer távoli kódfuttatásra lehetőséget adó sebezhetőségét. 2013-ban összesen 106 patchet ad ki a cég, ami rekordbeállítás.

Közzétette a decemberi frissítőkeddel kapcsolatos előzetes információkat a Microsoft, amely a rendszerüzemeltető szakemberek számára segíti a felkészülést. A redmondi cég összesen tizenegy szoftverjavítást tesz közzé december 10-én, ezek közül öt kapott kritikus besorolást, ezek mind távoli kódfuttatási sebezhetőséget foltoznak, a további hat javítás pedig "fontos" a Microsoft terminológiája szerint. Ezek olyan hibákat javítanak, amelyek kihasználásához valamilyen felhasználói interakció szükséges. A cég azt tanácsolja a felhasználóknak, a kritikus javításokat azonnal telepítsék, a fontosakat pedig a lehető legrövidebb időn belül.

A cég számos szoftvere "kap a jóból" decemberben. A javítókedd érinti az összes támogatott asztali Windowst, XP-től Windows 8.1-ig, valamint a szerverváltozatokat is 2003-tól 2012 R2-ig. A Server Core telepítések is kapnak patchet, mégpedig többet is, a patchek között pedig van olyan, amely mindenképpen újraindítást igényel. A legfontosabb javítás minden bizonnyal az Internet Explorer összes támogatott verzióján jelen levő, távoli kódfuttatásra lehetőséget adó sebezhetőséget befoltozó patch. Ezt a hibát nagyjából egy hónapja ismerte be a Microsoft, miután a sérülékenységet támadni kezdték. 2013-ban egyébként minden hónapban érkezett hibajavítás az IE-hez, a Microsoft korábbi elkötelezettségének megfelelően - a cég korábban kéthavi ciklusban foltozgatta böngészőjét.

Javítás érkezik Redmondból az összes támogatott Office-hoz, 2003-tól 2013-ig, illetve az Office-szerverekhez. Kritikus kódfuttatási sérülékenységet foltoz be a cég az Exchange Serverben (2007, 2010 és 2013 egyaránt érintett), a javítások egyike viszont az üzemeltetők bánatára újraindítást igényelhet az előzetes értesítés alapján. Mivel ez egy "fontos" besorolású hibát javít, az is elképzelhető, az év végi hajtás közepette több cégnél elhalasztják majd ennek a telepítését. A Lync (2010-2013) és a SharePoint Server (2010-2013) is "fontos" besorolású biztonsági javítást kap kedden, amely szintén újraindítást igényelhet.

A decemberi frissítésekkel együtt összesen 106 hibajavítást ad ki 2013-ban a Microsoft, amivel beállítja 2010-es saját csúcsát. 2012-ben majdnem negyedével kevesebb biztonsági frissítés érkezett a cégtől.

a címlapról