Sok munkát ad a rendszergazdáknak a Microsoft
Kedden összesen hét biztonsági javítást ad ki különféle szoftvereihez a Microsoft, a vállalat nem kevesebb mint 20 sebezhetőséget foltoz. Érintett a Windows mellett az Office, a SharePoint, a Lync és a SQL Server is.
Október 9-ére esik a patch kedd a Microsoftnál, amikor a vállalat kiadja havonta szokásos biztonsági frissítéseit. A szeptemberi frissítőkedd viszonylag nyugodtra sikerült, alig pár javítást jelentett meg a cég, az októberi azonban sok munkát ad a rendszergazdáknak. A cég holnap tartja a Windows 8 és Windows Server 2012 szakmai bemutatóját, de a javítások csak magyar idő szerint este jelennek meg, így a rendezvényen részt vevőknek is lesz ideje felkészülni azok érkezésére.
Nem kevesebb mint 7 frissítés terítését kezdi meg holnap a redmondi cég, ezek 20 biztonsági rést foltoznak be. Kapkodásra szerencsére nincs ok, mivel a javítások túlnyomó többsége "fontos" besorolást kapott, mindössze egyetlen rendelkezik kritikus minősítéssel, ami a legveszélyesebb, távolról, felhasználói interakció nélkül kihasználható sérülékenységet foltoz a Wordben, illetve a SharePoint Serverben. A Wordnek az összes támogatott verziója érintett, vagyis a Word 2003, 2007 és 2010, valamint a SharePoint Server 2007 és 2010 is sérülékeny, de még a Word Viewer és az Office Compatibility Pack is sebezhető - feltehetően az XML-alapú docx fájlformátumban találhattak hibát a Microsoft biztonsági elemzői. Az Office-ban egyébként összesen négy sérülékenységet javít ki a vállalat, ezek közül három azonban csak "fontos" besorolású, emellett a SQL Server is kap egy javítást.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A Word mellett frissítéseket kap az összes támogatott Windows is (XP-től 7-ig, Server 2003-tól 2008 R2-ig), az operációs rendszerekhez két patch érkezik. Az előzetes értesítés alapján mindkettő "fontos" besorolású, egyik egy jogosultság-emelésre, másik pedig egy szolgáltatásmegtagadásos támadásra lehetőséget adó sebezhetőséget foltoz be, és mindkettő telepítése újraindítást igényel. A Windows Server 2008 R2 Server Core telepítések is érintettek lesznek, ezeket is frissíteni kell és újra kell indítani.
A legfontosabb Windows-frissítés letiltja az 1024 bitnél rövidebb tanúsítványokat, amelyeket az októberi patch keddet követően többé nem fognak elfogadni a Microsoft operációs rendszerei. Ezt a lépést a Flame malware kényszerítette ki, amely a Windows Update tanúsítványok elleni sikeres támadással települt. Mivel a rövidebb kulcsok letiltása valódi zavarokat okozhat, érdemes a frissítés telepítése előtt alaposan átnézni a vállalati környezetben futó alkalmazások és a használt tanúsítványok listáját és meggyőződni róla, hogy az összes elegendően hosszú aláírással rendelkezik - a Microsoft legalább 2048 bites hosszúságot ajánl. Ez a frissítés egy ideje már elérhető a vállalat weboldalán, azonban az októberi patch kedden automatikusan települ minden windowsos gépre.
Ahogy arról a HWSW is beszámolt, szeptemberben egy kritikus, távoli kódfuttatásra alkalmas sebezhetőséget fedeztek fel az Internet Explorerben, amelynek kihasználása is megkezdődött. A vállalat először egy gyorsjavítást adott ki a hibára, majd még a hónap vége előtt egy nagyobb frissítést, amelyben a szóban forgó hibán kívül négy másikat javított ki.