Szerző: Bodnár Ádám

2014. augusztus 11. 09:31

Csak két kritikus sebezhetőséget foltoz kedden a Microsoft

Az augusztusi patch kedden összesen kilenc javítást ad ki különféle termékeihez a Microsoft, ezek közül azonban csak kettő érdemel azonnali figyelmet: egy kritikus Windows- és egy IE-sebezhetőség.

Kilenc javítás, közülük kettő kritikus

Kilenc hibajavítás érkezik kedden a Microsoft termékportfóliójához, ezek közül azonban csak kettő javít kritikus sérülékenységet, derül ki a múlt hét végén nyilvánosságra hozott előzetes értesítésből. A vállalati felhasználóknak most van az utolsó lehetősége, hogy az áprilisban kiadott Windows 8.1 Update-et és a Windows Server 2012 R2 Update-et telepítsék, ellenkező esetben nem kapnak további frissítéseket.

Két kritikus sebezhetőséget foltoz be az augusztusi patch kedden a Microsoft, az Internet Explorer és a Windows távoli kódfuttatásra lehetőséget adó hibáit. Érdemes tudni, hogy az IE hibája csak a kliens operációs rendszereken számít kritikusnak, a szervereken mérsékelt besorolású, a Server Core telepítéseket pedig értelemszerűen nem érinti. A Windowsban megtalált sérülékenység pedig csak a Windows 7 és ennél újabb desktop változatokat érinti,  Windows 8.x esetén pedig csak a Professional változatot.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A két kritikus patch mellett érkezik további három fontos besorolású a Windowsokhoz, amelyek közül kettő egy jogosultságkiterjesztésre alkalmas sebezhetőséget foltoz be, a harmadik pedig biztonsági képesség megkerülésének útját zárja le. Javít egy fontos besorolású távoli kódfuttatásra alkalmas sérülékenységet a Microsoft a OneNote 2007-ben (se a korábbi, se az újabb Office-ok nem érintettek), a SQL Server összes támogatott változatában befoltoz egy jogosultságemeléses hibát, és a SharePoint Server 2013-ból is egy ilyen sérülékenységgel kevesebb lesz a patch kedd után.

Kötelező frissítés

Vállalati felhasználók számára különösen fontos jelentőséggel bír az augusztusi patch kedd. A Microsoft még áprilisban adott ki egy nagyobb frissítést a Windows 8.1-hez és a Windows Server 2012 R2-höz, ezeknek a telepítését a cégek most már nem halogathatják tovább: aki nem telepíti a Windows 8.1 Update-et és a Server 2012 R2 Update-et, az szeptemberben már nem kap javításokat, frissítéseket az operációs rendszeréhez.

"Minden jövőbeli biztonsági és nem biztonsági frissítés ezekre a termékfrissítésekre épül, tehát a jelenlegi Windows 8.1 ügyfeleknek (és a Windows Server 2012 R2 és Windows Embedded 8.1 ipari felhasználóinak) ezeket a frissített verziókat kell futtatnia, hogy a jövőben is megkapja a biztonsági frissítéseket és új képességeket" - írja a Microsoft blogja. Jó hír a nagy szervezetek számára, hogy se a Windows 8.1, se a Windows Server 2012 R2 frissítése nem okoz API változásokat, így a frissítéseket nem kell az alkalmazáskompatibilitás szempontjából tesztelni.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról