:

Szerző: Bodnár Ádám

2014. június 6. 08:38

Hét javítást ad ki kedden a Microsoft

Kiadta a Microsoft a június elején érkező biztonsági frissítésekről szóló előzetes tájékoztatóját, hogy a rendszerüzemeltető szakemberek fel tudjanak készülni a patchek érkezésére és meg tudják tervezni azok telepítését.

A júniusi patch kedden összesen hét javítás érkezik a Microsoft különféle szoftvereihez. Az előzetes tájékoztató szerint ezek közül kettő foltoz be kritikus, távoli kódfuttatásra lehetőséget adó sérülékenységet, a többi csak "fontos" besorolást kapott a vállalattól.

A két kritikus frissítés közül az egyik az Internet Explorert javítja, az összes támogatott verzió érintett (IE6-IE11), és az összes támogatott Windows-verzió is - természetesen a Server Core telepítések, amelyek nem tartalmazzák a böngészőt, ez alól kivételt képeznek. Ezek adminisztrátorai sem ússzák meg a telepítést és az újraindítást, mivel a másik kritikus frissítés már valóban az összes Windowst érinti, a Server Core telepítéseket is, valamint a Lyncet, a Microsoft Office kommunikációs szoftverét.

A Microsoft május végén ismerte be, hogy egy október óta ismert sebezhetőség található az Internet Explorerben. A a CMarkup objektumok kezelésével kapcsolatos, "use after free" támadásra lehetőséget adó hibától a HP TippingPoint a Zero Day Initiative keretében értesítette is a szoftvervállalatot, azonban javítás ezidáig nem érkezett a sebezhetőségre, feltehetően a júniusi patch kedden ezt a hibát foltozza be majd a cég. A Microsoft szerint a sérülékenységet nem használják ki.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az öt fontos frissítés a Windows, az Office, valamint a Lync Server hibáit javítja - a listában távoli kódfuttatást lehetővé tevő hiba, jogosultságkiterjesztést engedélyező sebezhetőség, valamint rendszertúlterhelést okozó sérülékenység egyaránt található. A javítások egyike biztosan igényel újraindítást, a többi négyhez lehet hogy újra kell majd indítani a gépeket.

A június 10-én érkező javítások telepítéséhez fontos tudnivaló, hogy a Windows 8.1-et futtató gépekre a patchek érkezéséhez fel kell telepíteni a Windows 8.1 Update-et, enélkül a javítások nem települnek. A Windows 8-ra ez nem vonatkozik, ahhoz az operációs rendszerhez továbbra is érkeznek a javítások egészen 2016 januárjáig.

a címlapról