Mellékleteink: HUP | Gamekapocs
Keres

Öt frissítés jön kedden a Microsofttól

Bodnár Ádám, 2014. március 07. 09:32
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Összesen öt frissítést ad ki a márciusi patch kedden a Microsoft, ezek közül az Internet Explorer sebezhetőségét javító folt telepítése lehet a legfontosabb az üzemeltető szakemberek számára.

A Microsoft kiadta a márciusi patch keddre vonatkozó előzetes információkat, amelyek alapján a rendszerüzemeltetők megtervezhetik a rájuk bízott szoftverek frissítését. Ahogy azt 2014-ben megszokhattuk, a márciusi frissítőkedd is viszonylag nyugalmas lesz, összesen öt frissítés érkezik, de ezek közül csak egy kritikus.

A márciusi patch kedden (2014. március 11.) a Microsoft befoltozza az Internet Explorer egy ideje már támadott sebezhetőségét, amelyről február közepén rántotta le a leplet a FireEye biztonsági cég. A résen keresztül felhasználói interakció nélkül lehet az áldozat gépére kódot juttatni és ott futtatni, a támadók az amerikai veteránok weboldalán keresztül próbáltak meg a védelmi minisztérium munkatársainak gépeire bejutni, feltehetően katonai titkok után kutatva. A Microsoft néhány nappal később kiadott egy hotfixet a hibára, most pedig elkészült a végleges patch is.

Az Internet Explorer sebezhetősége miatt az összes Windowst frissíteni kell, kivéve a Server Core telepítéseket, amelyek nem tartalmazzák a böngészőt. A sebezhetőség besorolása az operációs rendszer verziójától függően kritikus vagy mérsékelt ("moderate"), a Microsoft által kiadott előzetes információk alapján a kliens Windowsokon (XP, Vista, 7, 8.x, RT) kritikus, a szerverváltozatokon csak mérsékelt. A hibát az IE összes támogatott verziója tartalmazza, a patch telepítése mindenképpen újraindítást igényel.

Emellett három további javítás érkezik a különféle Windows rendszerekhez, ezek közül egy kritikus, kettő pedig fontos besorolású. A sebezhetőségek nem érintik az összes operációs rendszert, a részletekért érdemes a Microsoft által publikált táblázatot megtekinteni. Rossz hír, hogy a három javítás közül kettőt a Server Core telepítésekre is fel kell majd tenni, ráadásul ezek közül mindkettő újraindítást igényel - veszélyességi besorolásuk szerencsére csak "fontos", így nem biztos hogy azonnali beavatkozást igényelnek a Server Core rendszerek.

A vállalat összesen öt javítást ad ki kedden, a négy Windows-patch mellett az ötödik a Silverlight multimédiás keretrendszerben foltoz be egy "fontos" sérülékenységet. amelyet kihasználva a támadók megkerülhetik a rendszer egyes biztonsági képességeit - részleteket a javítás kiadása előtt a Microsoft érthető okokból nem árul el. A Silverlight hibája az összes platformot érinti (Windows kliensek, Windows szerverek, Mac OS X) és a fejlesztői készletben, valamint a futtatókörnyezetben is benne van. A Sliverlightnak már csak az 5.0 verziója támogatott, a javítás is csak ehhez készül el.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.