Egy hónap után javítja az Explorert a Microsoft
Két kritikus frissítést és további hét, "fontos" besorolású javítást hoz a Microsoft áprilisi frissítőkeddje. Várhatóan kijavítják a Pwn2Own keretében bemutatott hibát is.
Az áprilisi frissítőkedd kifejezetten átlagosnak ígérkezik, a Microsoft előzetes közlése szerint a héten mindössze hét javítás érkezik majd az kliens és szerver operációs rendszerekhez valamint az Office programcsomaghoz. A tavaly havonta átlagosan 6,9 javítást adott ki a szoftverház, idén ez a szám valamivel magasabb, kilenc, betudhatóan elsősorban februári, 12 frissítést tartalmazó csomagnak.
A Microsoft előzetes közlése szerint mindkét kritikus hiba távoli kódfuttatáshoz vezethet, a kritikus besorolásnak megfelelően minden felhasználói kontroll vagy interakció nélkül. A "fontos" besorolású hibák közül egy adatszivárgást, öt jogosultságkiterjesztést, egy pedig szolgáltatásmegtagadást tesz elérhetővé a támadó számára.
Késésben a Pwn2Own javítás
A szakértők szerint most érkezhet az egy hónapja rendezett Pwn2Own rendezvényen bemutatott Internet Explorer-sérülékenység javítása is. A Google és a Mozilla böngészőjét ért támadás bemutatását követően órákon belül megjelent a megfelelő frissítés, az Internet Explorer azonban máig foltozatlan maradt. A késlekedéshez egyik oldalon a kiterjedt tesztelés, másrészt a frissítőkedd üteméhez való alkalmazkodás is hozzájárult, na meg az, hogy a hibát élesben valószínűleg nem használják ki támadások egyelőre. Ez utóbbi esetben a Microsoft rendkívüli frissítést szokott kiadni, erre most a vállalat szerint valószínűleg nem volt szükség.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
Az Explorer-család folytonosságát mutatja, hogy van olyan javítás, amely az összes támogatott böngészőre egyaránt vonatkozik, így a 12 évvel ezelőtt kiadott IE6-tól a Windows 8-cal megjelent IE10-ig bezárólag. A Windows 7-hez kiadott IE10 is most kapja egyébként első frissítését, a múlt hónapban csak a Windows 8-on futó verziót javította a Microsoft, a Windows 7-es változat már nem tartalmazta ezeket a hibákat.
Minden Windows-kiadás
Mivel az Internet Explorer minden Windows-telepítés része, a böngésző hibajavítása azt jelenti, hogy minden rendszert újra kell majd indítani a frissítések telepítése után. Az egyetlen kivételt a Server Core telepítések jelentek, amelyeknek nem része a böngésző, így az ehhez kapcsolódó biztonsági sérülékenység sem fenyegeti ezeket a rendszereket., a fontos és mérsékelt besorolású többi javítás telepítése azonban továbbra is ajánlott. Az Office szerveres változatai is kapnak javítást, a SharePoint Server 2010 és 2013 valamint a Foundation 2010 és a Groove Server 2010 is a javítási listán szerepel, szintén fontos besorolással.
Az Office-csomagok közül csak a 2010-es érintette, az InfoPath 2010 SP1 mindkét, 32 és 64 bites változata is tartalmazza a sérülékenységet, emellett az Office Web Apps 2010 hordoz valamilyen biztonsági rést. A Microsoft konzumer biztonsági szoftvere, a Windows Defender is javítást kap, fontos besorolással.