Szerző: Bodnár Ádám

2014. február 07. 14:28:00

Viszonylag laza lesz a februári patch kedd

Viszonylag nyugodalmas lesz a februári patch kedd a Microsoft rendszereit üzemeltetők számára. A cég összesen öt javítással készül, ezek közül kettő kritikus, és ezek egyike jön csak Windowshoz.

Közzétette a februárban esedékes patch keddre vonatkozó előzetes értesítést a Microsoft, amelyből a rendszerüzemeltetők szakemberek megtudhatják, milyen javítások érkezésére kell felkészülniük és priorizálhatják is a feladatokat. A listából kiderül, hogy február 11-én öt frissítés érkezik a cég kiterjedt szoftverportfóliójához, ezek közül négy a különféle Windows operációs rendszerekhez, egy pedig a Microsoft Forefront Protection 2010 for Exchange Server sérülékenységét javítja.

Az öt javításból kettő foltoz be kritikus, azaz felhasználói interaktivitás nélkül kihasználható távoli kódfuttatási sebezhetőséget. Az egyik ilyen sérülékenység a Windows 7 és annál újabb verziójú Windowsokban található, beleértve a Windows 8.1-et és RT 8.1-et is, ez azonban nem érinti az Itanium processzoros rendszerekre kiadott OS-változatokat, valamint a Server Core telepítéseket. További könnyebbség lehet a rendszergazdák számára, hogy a patch telepítéséhez nem biztos, hogy újra kell indítaniuk majd az operációs rendszereket. A másik kritikus patchet a már említett Forefront termékhez adja ki a Microsoft.

Python everywhere! Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt bárhol és bárki használhatja.

További három javítás csak "fontos" besorolást kapott a vállalattól, ezek mindegyike a Windowsokhoz kötődik. Egyik jogosultságkiterjesztést tesz lehetővé a támadó számára, egy sebezhetőség információszivárgásra ad alkalmat, a harmadik pedig szolgáltatásmegtagadásos támadás indítására alkalmas. A három patchből egy (Bulletin 4) az összes támogatott Windows-verziót érinti, beleértve a Server Core telepítéseket is, a Bulletin 3 jelű pedig a Windows Server 2008 Server Core installációk kivételével az összeset. A szolgáltatásmegtagadásos támadásra alkalmas Bulletin 5 javítást viszont csak a Windows 8 generációs rendszerek (Windows 8, Windows RT 8, Windows Server 2012) kapják meg, a többit nem érinti a hiba.

A Microsoft szoftvereket üzemeltetők számára a januári frissítőkedd is nyugalmas volt, akkor összesen négy patchet adott ki a Microsoft. Összehasonlításképp, 2013 januárjában nyolc, februárban pedig tizenkét frissítés érkezett a világ legnagyobb szoftvercégének változatos termékeihez.

a címlapról

Hirdetés

Python everywhere!

2020. február 23. 17:30

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.