Szerző: Bodnár Ádám

2014. március 7. 09:32

Öt frissítés jön kedden a Microsofttól

Összesen öt frissítést ad ki a márciusi patch kedden a Microsoft, ezek közül az Internet Explorer sebezhetőségét javító folt telepítése lehet a legfontosabb az üzemeltető szakemberek számára.

A Microsoft kiadta a márciusi patch keddre vonatkozó előzetes információkat, amelyek alapján a rendszerüzemeltetők megtervezhetik a rájuk bízott szoftverek frissítését. Ahogy azt 2014-ben megszokhattuk, a márciusi frissítőkedd is viszonylag nyugalmas lesz, összesen öt frissítés érkezik, de ezek közül csak egy kritikus.

A márciusi patch kedden (2014. március 11.) a Microsoft befoltozza az Internet Explorer egy ideje már támadott sebezhetőségét, amelyről február közepén rántotta le a leplet a FireEye biztonsági cég. A résen keresztül felhasználói interakció nélkül lehet az áldozat gépére kódot juttatni és ott futtatni, a támadók az amerikai veteránok weboldalán keresztül próbáltak meg a védelmi minisztérium munkatársainak gépeire bejutni, feltehetően katonai titkok után kutatva. A Microsoft néhány nappal később kiadott egy hotfixet a hibára, most pedig elkészült a végleges patch is.

Az Internet Explorer sebezhetősége miatt az összes Windowst frissíteni kell, kivéve a Server Core telepítéseket, amelyek nem tartalmazzák a böngészőt. A sebezhetőség besorolása az operációs rendszer verziójától függően kritikus vagy mérsékelt ("moderate"), a Microsoft által kiadott előzetes információk alapján a kliens Windowsokon (XP, Vista, 7, 8.x, RT) kritikus, a szerverváltozatokon csak mérsékelt. A hibát az IE összes támogatott verziója tartalmazza, a patch telepítése mindenképpen újraindítást igényel.

Elindult a heti kraftie hírlevél!

Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Elindult a heti kraftie hírlevél! Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Emellett három további javítás érkezik a különféle Windows rendszerekhez, ezek közül egy kritikus, kettő pedig fontos besorolású. A sebezhetőségek nem érintik az összes operációs rendszert, a részletekért érdemes a Microsoft által publikált táblázatot megtekinteni. Rossz hír, hogy a három javítás közül kettőt a Server Core telepítésekre is fel kell majd tenni, ráadásul ezek közül mindkettő újraindítást igényel - veszélyességi besorolásuk szerencsére csak "fontos", így nem biztos hogy azonnali beavatkozást igényelnek a Server Core rendszerek.

A vállalat összesen öt javítást ad ki kedden, a négy Windows-patch mellett az ötödik a Silverlight multimédiás keretrendszerben foltoz be egy "fontos" sérülékenységet. amelyet kihasználva a támadók megkerülhetik a rendszer egyes biztonsági képességeit - részleteket a javítás kiadása előtt a Microsoft érthető okokból nem árul el. A Silverlight hibája az összes platformot érinti (Windows kliensek, Windows szerverek, Mac OS X) és a fejlesztői készletben, valamint a futtatókörnyezetben is benne van. A Sliverlightnak már csak az 5.0 verziója támogatott, a javítás is csak ehhez készül el.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról