Nem javít kritikus hibát a Microsoft szeptemberben
Pehelysúlyú frissítéseket adott ki a Microsoft szeptemberre, mindössze két javítás foltoz két hibát, a fejlesztői- és a menedzsmenteszközök érintettek.
Két könnyű hibát javított szeptemberben a Microsoft, mindkét sebezhetőség "fontos" besorolást kapott, a Microsoft szótárában ez a felhasználói interakciót igénylő támadással kihasználható hibát jelenti. Mindkét hiba kihasználásával jogosultságkiterjesztés érhető el az adott szoftvert futtató számítógépen, ehhez azonban a felhasználót megfelelően preparált weboldalra kell csalogatni. Mindkét sérülékenység XSS (cross site scripting) hiba.
Nincs újraindítás szeptemberben
Az érintett számítógépek köre ezúttal rendkívül szűk, a népszerű operációs rendszerek egyáltalán nem érintettek, sem a kliensoldali Windowsok, sem a szerverek nem kaptak most javítást, a sérülékenységeket a Visual Studio Team Foundation Server 2010, illetve a Systems Management Server 2003 és utódja, a System Center Configuration Manager 2007 tartalmazza.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A szeptemberi frissítés része az ActiveX killbitek új verziója, amely három Cisco-féle vezérlőt tilt le, köztük a Cisco Secure Desktop, a Cisco Hostscan és a Cisco AnyConnect Secure Mobile Client egyes sérülékeny verzióit. Ezek a vezérlők a frissítés telepítése után már nem futnak le, a frissebb, javított verziók a Ciscótól érhetők el.
A rendszergazdák mégsem pihenhetnek ebben a hónapban, a Microsoft ugyanis többször hangsúlyozta, hogy az augusztust és a szeptembert érdemes felkészüléssel tölteni az októberben érkező fontosabb változásra, a tanúsítványkulcsok új minimális hosszára. Az októberben már a Windows Update-ben érkező frissítés lesz a minimálisan 1024 bites kulcsokat előíró módosítás, ennek telepítése után az összes támogatott Windows elutasítja az ennél rövidebb kulccsal aláírt tanúsítványokat. Az októberi változásokról itt írtunk, a Microsoft részletes leírása itt olvasható.
"Hamarosan" érkezik a Flash-patch
A Microsoft egyébként a frissítőkeddtől függetlenül azt is bejelentette, hogy a tervezettnél korábban javítja a Windows 8-ba integrált Adobe Flash sebezhetőségét. Bár hivatalos dátumot nem adott ki a vállalat, biztosra vehető, hogy az eredeti, a Windows 8 piacra dobása, október 26 körül tervezett patch hamarosan, akár néhány napon vagy héten belül megérkezhet a korai felhasználók számítógépeire.
Ahogy arról korábban beszámoltunk, ugyan a végfelhasználók számára még nem érhető el a Windows 8, nagyvállalati felhasználók és fejlesztőpartnerek már legálisan használhatják a Microsoft legújabb operációs rendszerét, mi több, a redmondi szoftvercég saját alkalmazottainak számítógépeire is feltelepítette. A Windows 8-ba integrált Flash javítása azonban még nincs szinkronban az Adobe által a "sima" Flash-hez kiadott frissítésekével, az augusztus végi javítást még nem adta ki a Microsoft.