Szerző: Gálffy Csaba

2016. augusztus 10. 11:30

Kilenc frissítést hozott az augusztusi patch-kedd

Minden támogatott Windows és Windows Server, valamint az irodai programcsomag is kritikus frissítéseket kapott augusztusban.

Összesen öt kritikus és három "fontos" besorolású frissítést publikált a Microsoft az augusztusi patch-kedd alkalmából, ezek együtt 34 különböző sebezhetőséget javítanak a cég változatos szoftvereiben. Az érintett szoftverek között az összes Windows, az Internet Explorer és az Edge, az Office, illetve a Skype for Business és a Lync is megtalálható.

Gyakorlatilag az összes támogatott Windowst újra kell indítani augusztusban is, beleértve a Server operációs rendszereket: a Windows Server 2008 és 2008 R2, illetve a 2012 és 2012 R2 is tartalmaz kritikus biztonsági hibát. Ráadásul ez a lecsupaszított Server Core kiadásokat is érinti, így tényleg nem úszható meg a tervezett leállás. A kliens szoftverek között az összes támogatott Windows-kiadás érintett a Vistától a 7-es, 8.1-es és 10-es verzióig.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Az egyik különösen fontos javítás az MS16-097-es jelzésű, amely a Microsoft Graphics Component három különböző sebezhetőségét javítja, kritikus besorolással. Ez utóbbi egyébként azt jelzi, hogy a támadó minden felhasználói interakció nélkül tud elérni távoli kódfuttatást (remote code execution, RCE) a célpont számítógépen. A sebezhetőség a beágyazott betűtípusok kezelésében található - ezzel immár sokadszorra gyűlik meg a Microsoft baja.

Sok PC-t üzemeltető rendszergazdáknak érdemes odafigyelni az MS16-102-es csomagra is, amely a Windows PDF-könyvtárában javít egyetlen sebezhetőséget. Ez az egy hiba azonban távoli kódfuttatást tesz lehetővé, ami akkor különösen problémás, ha például a szervezet Edge böngészőt használ és úgy van beállítva, hogy a PDF állományokat automatikusan böngészőn belül jelenítse meg. Ezt a javítást egyébként az Edge kumulatív frissítése (MS16-096) tartalmazza, de a Microsoft dedikált frissítésként is elérhetővé tette a kritikus javítást.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról