Júliusi patch-kedd: hat javítás Windows-hoz, IE-hez
Jövő hónaptól kötelező az Update 1 telepítése Windows 8.1-re és Windows Server 2012 R2-re, a júliusi csomag azonban még enélkül is elérhető lesz. Két kritikus javítás, Explorerekhez és Windows-okhoz.
Két, egyenként is kritikus frissítést ad ki a jövő héten esedékes, hagyományos patch kedden a Microsoft - jelentette be a cég szokásos előzetes figyelmeztetése. Az egyik az Internet Explorer támogatott verzióit, a másik a Windows-t érinti, mindkét esetben szükséges lesz a frissített rendszerek újraindítása.
Az Internet Explorer júniusban giga-frissítést kapott, múlt hónapban a Microsoft összesen 60 sebezhetőséget foltozott, a jövő heti pakk várhatóan nem lesz ekkora horderejű. Az IE7-8-9-10-11 mellett a Windows Server 2003-on futó IE6-ot is foltozó javítás kritikus besorolású, mivel távoli támadó minden felhasználói interakció nélkül futtathat tetszőleges kódot a megcélzott számítógépen. Szintén távoli kódfuttatást tesz lehetővé a másik, ezúttal a Windowsban található sebezhetőség. Ebben minden kliens-Windows érintett a Vistától a Windows 8.1-ig és a szerveres kiadások között is csupán az Itanium-verziók, valamint a Server Core telepítések számítanak kivételnek.
IT security meetup és Benk Dénes a SYSADMINDAY-en 4 klassz IT biztonsági előadással, több millió forintos képzési nyereményalappal, és Benk Dénes standupjával vár a hazai SYSADMINDAY július 19-én.
A maradék négy frissítés közül három kapott "fontos" besorolást, egy pedig "mérsékelt" fokozatú. A Microsoft nevezéktanában a kritikus fokozatot azok a sérülékenységek kapják, amelyek minden felhasználói interakció (biztonsági figyelmeztetés leokézása) nélkül kihasználhatóak és kódfuttatást tesznek lehetővé. A "fontos" kategóriába sorolt sebezhetőségek esetében megjelenik a figyelmeztetés, vagy a felhasználó explicit tevékenysége kell a hiba kihasználásához. A "mérsékelt" kategória olyan hibákat takar, amelyek ellen az alapértelmezett beállítások védelmet nyújtanak, egyes kikapcsolt funkciók esetén azonban kiszolgáltatottá tehetik a célpontot.
Fontos megjegyezni, hogy a jövő heti frissítéseket a Windows 7-felhasználók csak abban az esetben kapják meg, ha már telepítették az Internet Explorer 11-eshez áprilisban kiadott, kötelező frissítést. Szintén kötelezővé válik augusztustól az Update 1 telepítése a Windows 8.1 és Windows Server 2012 R2-t használó gépekre, a jövő havi javításokat csak azok a rendszerek tudják majd telepíteni, amelyek rendelkeznek az Update 1-gyel.