Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Viszonylag laza lesz a februári patch kedd

Bodnár Ádám, 2014. február 07. 14:28
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Viszonylag nyugodalmas lesz a februári patch kedd a Microsoft rendszereit üzemeltetők számára. A cég összesen öt javítással készül, ezek közül kettő kritikus, és ezek egyike jön csak Windowshoz.

hirdetés

Közzétette a februárban esedékes patch keddre vonatkozó előzetes értesítést a Microsoft, amelyből a rendszerüzemeltetők szakemberek megtudhatják, milyen javítások érkezésére kell felkészülniük és priorizálhatják is a feladatokat. A listából kiderül, hogy február 11-én öt frissítés érkezik a cég kiterjedt szoftverportfóliójához, ezek közül négy a különféle Windows operációs rendszerekhez, egy pedig a Microsoft Forefront Protection 2010 for Exchange Server sérülékenységét javítja.

Az öt javításból kettő foltoz be kritikus, azaz felhasználói interaktivitás nélkül kihasználható távoli kódfuttatási sebezhetőséget. Az egyik ilyen sérülékenység a Windows 7 és annál újabb verziójú Windowsokban található, beleértve a Windows 8.1-et és RT 8.1-et is, ez azonban nem érinti az Itanium processzoros rendszerekre kiadott OS-változatokat, valamint a Server Core telepítéseket. További könnyebbség lehet a rendszergazdák számára, hogy a patch telepítéséhez nem biztos, hogy újra kell indítaniuk majd az operációs rendszereket. A másik kritikus patchet a már említett Forefront termékhez adja ki a Microsoft.

További három javítás csak "fontos" besorolást kapott a vállalattól, ezek mindegyike a Windowsokhoz kötődik. Egyik jogosultságkiterjesztést tesz lehetővé a támadó számára, egy sebezhetőség információszivárgásra ad alkalmat, a harmadik pedig szolgáltatásmegtagadásos támadás indítására alkalmas. A három patchből egy (Bulletin 4) az összes támogatott Windows-verziót érinti, beleértve a Server Core telepítéseket is, a Bulletin 3 jelű pedig a Windows Server 2008 Server Core installációk kivételével az összeset. A szolgáltatásmegtagadásos támadásra alkalmas Bulletin 5 javítást viszont csak a Windows 8 generációs rendszerek (Windows 8, Windows RT 8, Windows Server 2012) kapják meg, a többit nem érinti a hiba.

A Microsoft szoftvereket üzemeltetők számára a januári frissítőkedd is nyugalmas volt, akkor összesen négy patchet adott ki a Microsoft. Összehasonlításképp, 2013 januárjában nyolc, februárban pedig tizenkét frissítés érkezett a világ legnagyobb szoftvercégének változatos termékeihez.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.