Nyugodalmas patch keddet kíván a Microsoft
Májusban kevés biztonsági javítás érkezik a Microsofttól, csak a Windows szervereket és az Office régebbi verzióit kell frissíteniük a felhasználóknak.
Az áprilisi masszív frissítőkedd után májusban alig-alig lesz dolga azoknak a rendszergazdáknak, akiknek a Microsoft szoftvereihez kiadott patchek telepítése a dolga. Május második keddjén mindössze két frissítést ad ki a szoftvercég, egyik a Windowsok kritikus sebezhetőségét orvosolja, másik pedig az Office-ban javít egy távolról kihasználható sérülékenységet.
A Windowsokhoz kiadott frissítés kizárólag a szerverváltozatokat érinti, derül ki a Microsoft előzetes értesítéséből: a javítócsomagot Windows Server 2003-ra, 2008-ra és 2008 R2 verziókra kell telepíteni annak érdekében, hogy egy kritikus, távoli kódfuttatásra alkalmas sebezhetőség megszűnjön ezeket az operációs rendszereken. Az előzetes értesítés szerint a patchet a Server Core változatokra is telepíteni kell és újraindítást igényelhet az életbe léptetése. Az asztali Windowsokat ezúttal nem kell frissíteni.
IT security meetup és Benk Dénes a SYSADMINDAY-en 4 klassz IT biztonsági előadással, több millió forintos képzési nyereményalappal, és Benk Dénes standupjával vár a hazai SYSADMINDAY július 19-én.
Az Office-hoz érkező patch a PowerPointban foltoz egy sebezhetőséget, derül ki a tájékoztatóból - az Office XP, 2003 és 2007 egyaránt érintett, vagyis a legújabb verziót, az Office 2010-et nem kell frissíteni. Ennek kapcsán érdemes megjegyezni, hogy az Office XP-hez most utoljára érkezik frissítés, ezt követően a Microsoft nem támogatja a 7 évvel ezelőtt kiadott irodai szoftvert - a támogatási ciklus június 12-én jár le, de a júniusi frissítőkedd 14-ére esik. A kiadott tájékoztatóból úgy tűnik, egy fájlformátummal kapcsolatos sebezhetőségről van szó, erre utal legalábbis, hogy a az Office for Mac 2004 és 2008, az Open XML File Format Converter for Mac, valamint a Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats is érintett.
A Microsoft a májusi patch kedden megváltoztatja a sebezhetőségek kihasználásának valószínűségét mutató érték számításának módját is - ezután külön mutatót kapnak a szoftverek legújabb verziói és a régebbiek. A módosításra azért van szükség a Microsoft szerint, mert a sebezhetőségek gyakran egyáltalán nincsenek jelen a programok új verzióiban. Az utolsó 256 kihasználhatósági indexből 248 esetben az érintett szoftver új verziója kevésbé vagy egyáltalán nem volt támadható. A változásról bővebben a Microsoft Security Response Center blogon lehet olvasni.