:

Szerző: Bizó Dániel

2010. augusztus 6. 11:02

Rekordméretű patch kedd a Microsoftnál

Rekord mennyiségű frissítést ad ki az augusztusi patch kedden a Microsoft, tette közzé a vállalat előzetes biztonsági közlönyében. A 14 frissítés összesen 34 biztonsági rést foltoz majd be többek közt a Windows operációs rendszerekben, az Internet Explorerben és az Office irodai programcsomagban.

A jövő kedden nem kevesebb mint 14 biztonsági frissítés jelenik majd a Windows Update és Windows Server Update terjesztési rendszereken, amelyek közül 8 kritikus, 6 pedig fontos kockázati besorolással rendelkezik. A nyolc kritikus besorolású frissítésből hét érinti a Windowsokat, és mindegyik távoli kód végrehajtását teszi lehetővé a rendszerben, míg a fontos osztályzatúak többségükben a jogosultsági szint emeléséhez vezethetnek. A 14 patch új rekord a Microsoftnál, az általuk kezelt 34 rés azonban még nem, június során is ennyit javított a cég.

A frissítések a Windowsok összes jelenleg támogatásban lévő verzióját érintik, a Windows XP SP3-tól a Server 2008 R2-ig bezárólag. Fontos tudni, hogy a Windows 2000 platformhoz egyáltalán nem ad ki már ki több javítást a Microsoft, mivel az életciklusa legvégére ért július során. Szintén nem támogatottak többé a Windows XP SP2 telepítések sem, a biztonsági javításokhoz telepíteni kell a harmadik szervizcsomagot. Sajnálatos módon a Server Core telepítésekben is megtalálható több rés, a Server Core 2008 esetében hat, míg az R2-nél nyolc javítást.

A Windowsokat érintő egyik kritikus sebezhetőség az Internet Explorerben található, amely a Microsoft közleménye alapján a Windows verziójától függetlenül súlyos kockázattal jár, és távoli kód jogosulatlan futtatását teszi lehetővé a támadók számára - ettől a kockázattól csak a Server Core telepítések menekülnek meg. Ehhez kapcsolódik, hogy a Silverlight 2 és 3 is rendelkezik egy kritikus hibával, amely szintén távoli kódfuttatást enged meg.

A Microsoft magyar idő szerint augusztus 10-én, kedd este 8 órakor részletezi a javításokat és sebezhetőségeket egy webcastban, amelyre itt lehet regisztrálni, például Windows Live ID-vel.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról