Javítások cunamija érkezik a Microsofttól
Rekordméretű patch keddet tart októberben a Microsoft. Jövő héten nem kevesebb mint 16 biztonsági frissítés érkezik, amelyek összesen 49 sérülékenységet javítanak a cég szoftvereiben. A magas szám ellenére a legtöbb javítás nem kritikus.
A Microsoft előzetes értesítése alapján tizenhat javításból négy kapott kritikus besorolást, amelyek mind a Windows operációs rendszereket, valamint egy esetben az Internet Explorert érintik. Ezek a javítások olyan sérülékenységeket foltoznak, amelyek távoli kód azonosítás nélküli végrehajtását teszik lehetővé a rendszeren. Ilyen sok javítást még sosem adott ki a Microsoft, ahogyan ennyi hibát sem orvosolt egyszerre. Az eddigi rekord 14 frissítés és 34 sérülékenység volt eddig, amelyet augusztusban állított fel a cég - igaz, akkor a kritikus javítások száma nyolc volt.
Bár a biztonsági frissítések alól teljesen nem tudják kivonni magukat, a Server Core telepítéseket egyik kritikus sebezhetőség sem érinti, ezért a minél gyorsabb frissítési idő nyomása ezeken a rendszereken sokkal kisebb. A Windows Server Core 2008 esetében kettő fontos besorolású hibáról van szó, amelyek a jogosultsági szint megemelését, valamint szolgáltatásmegtagadást tesznek lehetővé, valószínűleg akkor, ha a támadó felhasználói hozzáférést kap a rendszerhez, míg az R2 egy további, közepes súlyosságú hibát javító foltozást is kap, amely a rendszer működésének manipulációját teszi lehetővé.
Jövő keddtől a bekapcsolt frissítési szolgáltatással rendelkező Windows-felhasználók tipikusan 8-10 biztonsági frissítés érkezését fogják tapasztalni az összes jelenleg támogatott Windows operációs rendszeren, az XP SP3-tól kezdődően a Windows Server 2008 R2 kiadásig bezárólag, így azok letöltése és telepítése a szokásosnál több időt vehet majd igénybe. Fontos ismét kihangsúlyozni, hogy az XP SP2 és korábbi operációs rendszerek, így a Windows 2000 platform támogatása már megszűnt, ezekhez a Microsoft július óta nem készít javításokat. Az XP SP2 rendszereket használók az SP3 feltelepítésével zárkózhatnak fel, míg a 2000-es platform támogatásához lehetséges egyedi árazású szerződéseket kötni a Microsofttal, de sokkal inkább javasolt a migráció újabb Windows változatokra.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A Microsoft Office irodai programcsomag felhasználói ezen túlmenően további egy vagy kettő frissítést kapnak majd a Microsoft Update terjesztési rendszeren keresztül. A távoli kód végrehajtását lehetővé tévő sérülékenységek a Word és Excel szoftverek alapvető komponenseiben találhatóak, ugyanis a hibák a Viewerekben is fellelhetőek. A SharePoint, Groove és Office Web Apps szerverekhez szintén érkezik patch, amely információszivárgást akadály meg, besorolása fontos. A Microsoft szerdán, magyar idő szerint este nyolckor fogja egy részletezni a frissítéseket, a webcastra itt lehet regisztrálni.