Mellékleteink: HUP | Gamekapocs
Keres

Csak két kritikus sebezhetőséget foltoz kedden a Microsoft

Bodnár Ádám, 2014. augusztus 11. 09:31
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az augusztusi patch kedden összesen kilenc javítást ad ki különféle termékeihez a Microsoft, ezek közül azonban csak kettő érdemel azonnali figyelmet: egy kritikus Windows- és egy IE-sebezhetőség.

Kilenc javítás, közülük kettő kritikus

Kilenc hibajavítás érkezik kedden a Microsoft termékportfóliójához, ezek közül azonban csak kettő javít kritikus sérülékenységet, derül ki a múlt hét végén nyilvánosságra hozott előzetes értesítésből. A vállalati felhasználóknak most van az utolsó lehetősége, hogy az áprilisban kiadott Windows 8.1 Update-et és a Windows Server 2012 R2 Update-et telepítsék, ellenkező esetben nem kapnak további frissítéseket.

Két kritikus sebezhetőséget foltoz be az augusztusi patch kedden a Microsoft, az Internet Explorer és a Windows távoli kódfuttatásra lehetőséget adó hibáit. Érdemes tudni, hogy az IE hibája csak a kliens operációs rendszereken számít kritikusnak, a szervereken mérsékelt besorolású, a Server Core telepítéseket pedig értelemszerűen nem érinti. A Windowsban megtalált sérülékenység pedig csak a Windows 7 és ennél újabb desktop változatokat érinti,  Windows 8.x esetén pedig csak a Professional változatot.

A két kritikus patch mellett érkezik további három fontos besorolású a Windowsokhoz, amelyek közül kettő egy jogosultságkiterjesztésre alkalmas sebezhetőséget foltoz be, a harmadik pedig biztonsági képesség megkerülésének útját zárja le. Javít egy fontos besorolású távoli kódfuttatásra alkalmas sérülékenységet a Microsoft a OneNote 2007-ben (se a korábbi, se az újabb Office-ok nem érintettek), a SQL Server összes támogatott változatában befoltoz egy jogosultságemeléses hibát, és a SharePoint Server 2013-ból is egy ilyen sérülékenységgel kevesebb lesz a patch kedd után.

Kötelező frissítés

Vállalati felhasználók számára különösen fontos jelentőséggel bír az augusztusi patch kedd. A Microsoft még áprilisban adott ki egy nagyobb frissítést a Windows 8.1-hez és a Windows Server 2012 R2-höz, ezeknek a telepítését a cégek most már nem halogathatják tovább: aki nem telepíti a Windows 8.1 Update-et és a Server 2012 R2 Update-et, az szeptemberben már nem kap javításokat, frissítéseket az operációs rendszeréhez.

"Minden jövőbeli biztonsági és nem biztonsági frissítés ezekre a termékfrissítésekre épül, tehát a jelenlegi Windows 8.1 ügyfeleknek (és a Windows Server 2012 R2 és Windows Embedded 8.1 ipari felhasználóinak) ezeket a frissített verziókat kell futtatnia, hogy a jövőben is megkapja a biztonsági frissítéseket és új képességeket" - írja a Microsoft blogja. Jó hír a nagy szervezetek számára, hogy se a Windows 8.1, se a Windows Server 2012 R2 frissítése nem okoz API változásokat, így a frissítéseket nem kell az alkalmazáskompatibilitás szempontjából tesztelni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.