A SQL- és Exchange-adminok nem pihenhetnek ma
Nem pihenhetnek a rendszergazdák nyáron, a Microsoft augusztusi frissítőkeddjén kilenc javítás érkezik, ezek közül öt foltoz be kritikus, távoli kódfuttatásra alkalmas sebezhetőséget. A fennmaradó négy "fontos" besorolást kapott a cégtől.
Az előzetes értesítés szerint az összes, jelenleg támogatott Windows-verziót érintik a mai frissítések, a Windows XP, Vista és Windows 7, valamint a Windows Server 2003/R2 és 2008/R2 egyaránt kap hibajavítást, illetve frissítésre szorul az Internet Explorer is, amelynek minden támogatott változatában (6-9) kijavítja a távoli kódfuttatásra lehetőséget adó sérülékenységet a cég. A Windowsokhoz érkező patchek közül három javít kritikus sebezhetőséget, kettő pedig fontos besorolású, de telepíteni persze ezeket is feltétlenül ajánlott.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A Microsoft leginkább elterjedt szerverszoftverei is kapnak kritikus frissítéseket: a SQL Servert és az Exchange Server 2007/2010 július végén publikált hibáját is javítja a cég - érdekesség, hogy a sebezhető kódokat az Oracle-től licencelte a vállalat a kommunikációs szerverbe. A távolról támadható kód levélben érkező csatolmányok böngészőben történő megnyitását teszi lehetővé, az Oracle már július közepén javította a saját rendszereiben őket. A Microsoft azért nem adott ki soron kívüli frissítést, mert nem tapasztalta annak jelét, hogy a sebezhetőséget aktívan ki is használnák.
A SQL Serverhez kiadott patch telepítéséhez akár újraindításra is szükség lehet, az Exchange esetében az előzetes értesítés szerint erre nincs szükség, ettől függetlenül a patchelés komoly fejtörést okozhat az IT-csapatoknak, mivel az Exchange és SQL Serverek már üzleti kritikus funkciókat is elláthatnak a vállalatoknál, a leállásuk nehezen tolerálható. Utoljára egyébként 2010 decemberében érkezett biztonsági frissítés az Exchange Serverhez patch kedd keretében. Mivel a Visual FoxPro és a Visual Basic is tartalmaz sérülékeny SQL Server komponenseket, ezért azokat is frissíti ma a Microsoft, ugyanez vonatkozik az Office 2003, 2007 és 2010 változatokra.
A javítások magyar idő szerint augusztus 14-én este 7-től érhetők el a szokásos csatornákon keresztül.