Öt frissítés jön kedden a Microsofttól
Összesen öt frissítést ad ki a márciusi patch kedden a Microsoft, ezek közül az Internet Explorer sebezhetőségét javító folt telepítése lehet a legfontosabb az üzemeltető szakemberek számára.
A Microsoft kiadta a márciusi patch keddre vonatkozó előzetes információkat, amelyek alapján a rendszerüzemeltetők megtervezhetik a rájuk bízott szoftverek frissítését. Ahogy azt 2014-ben megszokhattuk, a márciusi frissítőkedd is viszonylag nyugalmas lesz, összesen öt frissítés érkezik, de ezek közül csak egy kritikus.
A márciusi patch kedden (2014. március 11.) a Microsoft befoltozza az Internet Explorer egy ideje már támadott sebezhetőségét, amelyről február közepén rántotta le a leplet a FireEye biztonsági cég. A résen keresztül felhasználói interakció nélkül lehet az áldozat gépére kódot juttatni és ott futtatni, a támadók az amerikai veteránok weboldalán keresztül próbáltak meg a védelmi minisztérium munkatársainak gépeire bejutni, feltehetően katonai titkok után kutatva. A Microsoft néhány nappal később kiadott egy hotfixet a hibára, most pedig elkészült a végleges patch is.
Az Internet Explorer sebezhetősége miatt az összes Windowst frissíteni kell, kivéve a Server Core telepítéseket, amelyek nem tartalmazzák a böngészőt. A sebezhetőség besorolása az operációs rendszer verziójától függően kritikus vagy mérsékelt ("moderate"), a Microsoft által kiadott előzetes információk alapján a kliens Windowsokon (XP, Vista, 7, 8.x, RT) kritikus, a szerverváltozatokon csak mérsékelt. A hibát az IE összes támogatott verziója tartalmazza, a patch telepítése mindenképpen újraindítást igényel.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Emellett három további javítás érkezik a különféle Windows rendszerekhez, ezek közül egy kritikus, kettő pedig fontos besorolású. A sebezhetőségek nem érintik az összes operációs rendszert, a részletekért érdemes a Microsoft által publikált táblázatot megtekinteni. Rossz hír, hogy a három javítás közül kettőt a Server Core telepítésekre is fel kell majd tenni, ráadásul ezek közül mindkettő újraindítást igényel - veszélyességi besorolásuk szerencsére csak "fontos", így nem biztos hogy azonnali beavatkozást igényelnek a Server Core rendszerek.
A vállalat összesen öt javítást ad ki kedden, a négy Windows-patch mellett az ötödik a Silverlight multimédiás keretrendszerben foltoz be egy "fontos" sérülékenységet. amelyet kihasználva a támadók megkerülhetik a rendszer egyes biztonsági képességeit - részleteket a javítás kiadása előtt a Microsoft érthető okokból nem árul el. A Silverlight hibája az összes platformot érinti (Windows kliensek, Windows szerverek, Mac OS X) és a fejlesztői készletben, valamint a futtatókörnyezetben is benne van. A Sliverlightnak már csak az 5.0 verziója támogatott, a javítás is csak ehhez készül el.