Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Hét javítást ad ki kedden a Microsoft

Bodnár Ádám, 2014. június 06. 08:38
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kiadta a Microsoft a június elején érkező biztonsági frissítésekről szóló előzetes tájékoztatóját, hogy a rendszerüzemeltető szakemberek fel tudjanak készülni a patchek érkezésére és meg tudják tervezni azok telepítését.

hirdetés

A júniusi patch kedden összesen hét javítás érkezik a Microsoft különféle szoftvereihez. Az előzetes tájékoztató szerint ezek közül kettő foltoz be kritikus, távoli kódfuttatásra lehetőséget adó sérülékenységet, a többi csak "fontos" besorolást kapott a vállalattól.

A két kritikus frissítés közül az egyik az Internet Explorert javítja, az összes támogatott verzió érintett (IE6-IE11), és az összes támogatott Windows-verzió is - természetesen a Server Core telepítések, amelyek nem tartalmazzák a böngészőt, ez alól kivételt képeznek. Ezek adminisztrátorai sem ússzák meg a telepítést és az újraindítást, mivel a másik kritikus frissítés már valóban az összes Windowst érinti, a Server Core telepítéseket is, valamint a Lyncet, a Microsoft Office kommunikációs szoftverét.

A Microsoft május végén ismerte be, hogy egy október óta ismert sebezhetőség található az Internet Explorerben. A a CMarkup objektumok kezelésével kapcsolatos, "use after free" támadásra lehetőséget adó hibától a HP TippingPoint a Zero Day Initiative keretében értesítette is a szoftvervállalatot, azonban javítás ezidáig nem érkezett a sebezhetőségre, feltehetően a júniusi patch kedden ezt a hibát foltozza be majd a cég. A Microsoft szerint a sérülékenységet nem használják ki.

Az öt fontos frissítés a Windows, az Office, valamint a Lync Server hibáit javítja - a listában távoli kódfuttatást lehetővé tevő hiba, jogosultságkiterjesztést engedélyező sebezhetőség, valamint rendszertúlterhelést okozó sérülékenység egyaránt található. A javítások egyike biztosan igényel újraindítást, a többi négyhez lehet hogy újra kell majd indítani a gépeket.

A június 10-én érkező javítások telepítéséhez fontos tudnivaló, hogy a Windows 8.1-et futtató gépekre a patchek érkezéséhez fel kell telepíteni a Windows 8.1 Update-et, enélkül a javítások nem települnek. A Windows 8-ra ez nem vonatkozik, ahhoz az operációs rendszerhez továbbra is érkeznek a javítások egészen 2016 januárjáig.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.