[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A Microsoft az év utolsó hibajavító keddjén hét biztonsági közleményt fog kiadni. Ezek nagy része kritikus veszélyességű sebezhetőséget szüntet meg a Windows-ban, a Wordben valamint az Exchange Serverben.

A Microsoft – a múlt hónaphoz hasonlóan – ezúttal sem fogja hanyagolni a legújabb operációs rendszereit, ami azt jelenti, hogy decemberben is figyelni kell a Windows 8, a Windows RT valamint a Windows Server 2012 frissítésére. Emellett persze a régebbi Windows kiadások is gyarapodnak újabb foltokkal. Az operációs rendszereken kívül frissítés érkezik az Internet Explorerhez, a Word szövegszerkesztőhöz valamint az Exchange Serverhez.

A decemberi hibajavító kedden összesen hét biztonsági közlemény válik elérhetővé. Ezek közül öt kritikus veszélyességi besorolást kap, míg a másik kettő fontos veszélyességűnek minősül. Ezúttal is elmondható, hogy a legtöbb kockázatot rejtő sérülékenységek kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást.

Andrew Storms, az nCircle Security biztonsági igazgatója a Microsoft előzetes tájékoztatójának áttanulmányozása után úgy vélekedett, hogy ebben a hónapban a legnagyobb figyelmet az Internet Explorer frissítésére kell szentelni. Különösen az Internet Explorer 9 valamint a legújabb 10-es kiadások foltozására lesz szükség, de a többi jelenleg támogatott verzió kapcsán is célszerű lesz résen lenni. Az eddigi információk szerint legalább egy memóriakezelési rendellenességet fog orvosolni a Microsoft a böngészőjének esetében. A Word szövegszerkesztőhöz érkező patch-ről pedig egyelőre annyit lehet tudni, hogy azt a 2003-as, a 2007-es és a 2010-es kiadások esetében is alkalmazni kell majd.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/microsoft_5.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/microsoft_5.jpg” align=”left”/]

Exchange Server frissítés

A szerverek esetében nem kizárólag a Windows Server különféle verzióinak javítására lesz szükség. Azoknak az üzemeltetőknek is akad majd dolguk, akik az Exchange Serverek biztonságáért felelnek, ugyanis a Microsoft e termékét is újabb frissítéssel fogja ellátni. Paul Henry, a Lumension kutatója szerint ezúttal vélhetőleg egy olyan biztonsági rés befoltozására fog sor kerülni, amely az Exchange Serverbe integrált “Outside In”-t érinti. Az Oracle által fejlesztett Outside In legutóbb októberben kapott egy hibajavítást, és elképzelhető, hogy a Microsoft most ezt rakja be az Exchange alá. (Az Outside In egyebek mellett a levelek mellékletében található, különböző formátumú állományok megnyitását, kezelését szolgálja.)

Andrew Storms úgy vélte, hogy az Exchange Server frissítése nem biztos, hogy egyszerű feladat lesz, különösen nem az év végi hajrában, amikor ezeket a kiszolgálókat egyrészt nem éppen könnyű újraindítani, másrészt, ha a frissítés valamilyen oknál fogva nem sikerül, akkor az komoly kieséseket vonhat maga után. A szakember szerint meg kell várni a kedden megjelenő biztonsági közleményt, amelyből kiderül majd, hogy pontosan milyen horderejű hiba javítására kell sort keríteni.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd a decemberi frissítésekről.

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest