Rekordszámú frissítés a Microsofttól

Jövő héten "patch kedd", a Microsoft pedig szokás szerint kiadta előzetes értesítését, amely az érkező javításokról tartalmaz olyan információkat, amelyek birtokában felkészülhetnek a telepítésre. Ezek alapján az adminok nem fognak unatkozni, a 17 javítás közül ugyanis 9 kritikus sérülékenységeket javít, közülük 5 biztosan a rendszer újraindítását igényli - a Windows Server Core telepítések sem kivételek. A további 8 patch fontos besorolást kapott, de ezek között is van 2, ami csak újraindítással telepíthető.

Az összes támogatott Windowst frissíti a Microsoft , nem kerülheti el a javítást a Windows XP, a Server 2003 , a Vista, a Server 2008, a Windows 7 és a Windows Server 2008 R2 sem, amelyek mind kritikus sérülékenységet tartalmaznak. A Microsoft végre javítja a Windows MHTML (Mime HTML) protokollkezelésében januárban beismert sérülékenységet, amelyet kihasználva egy weboldalról támadók rosszindulatú szkriptet futtathatnak a felhasználó gépén. A módszerrel felhasználói adatok tulajdoníthatók el (például a felhasználó adott oldalon érvényes sütijei), de a támadó szélsőséges esetben akár a felhasználó nevében e-maileket is küldhet egy webes levelezőből

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Javítják a februárban nyilvánosságra hozott SMB-hibát is, amelynek a kihasználásával rendszerösszeomlást lehet előidézni. A probléma a Windows mrxsmb.sys meghajtójával van, amelyben a BowserWriteErrorLogEntry() függvény hibája révén SMB protokollon keresztül támadhatók a gépek, távolról kód futtatható vagy túlterheléses támadással meg is béníthatók.

A Windows operációs rendszerek mellett javítást kapnak az Office-ok (XP, 2003, 2007 és a Mac OS X-en futó verziók), a Visual Studio (2003, 2005, 2008, 2010) és a Visual C++ (2005, 2008, 2010) is.