[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A Microsoft a múlt hónapban egy meglehetősen laza hibajavító keddel reagált a felmerülő biztonsági problémákra. Aztán szeptember 21-én azért megfejelte ezt egy soron kívül kiadott frissítéssel, amellyel az Internet Explorer esetében feltárt súlyos sérülékenységeket orvosolt.

Októberben azonban már nincs lehetőség a túlzott lazulásra, legalábbis ami a patch-eléseket illeti, ugyanis a Microsoft kedden húsz sérülékenységhez fog kiadni javításokat. Ezekről összesen hét biztonsági közlemény keretében számol majd be. A közlemények közül egy kapott kritikus veszélyességi besorolást, míg a többi fontos veszélyességűnek minősül. Az érintett termékek között megtalálhatjuk a Windows-t, az Office-t, az SQL Servert, a SharePoint Servert valamint a Lync-et is.

Az Office került a középpontba

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/microsoft_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/microsoft_1.jpg” align=”center”/]

Az októberi hibajavító kedd főszereplője egyértelműen az Office. “Úgy tűnik, hogy ez az Office hónapja, hiszen a szoftvercsomag neve sorban tűnik fel a frissítésekkel érintett alkalmazások listáján” – mondta Andrew Storms, az nCircle Security biztonsági vezetője. A szakember a hibajavítások kapcsán elsősorban azt emelte ki, hogy fény fog derülni egy olyan sebezhetőségre is, amely az Office 2007-es és 2010-es verzióinak esetében súlyosabbnak bizonyul, mint például a régebbi, Office 2003 kapcsán. “Korábban azt szoktam mondani, hogy az újabb verzióknak biztonságosabbnak kellene lenniük. Most azonban nem ez a helyzet” – tette hozzá Storms, aki szerint mindennek az oka vélhetőleg az Office 2007-tel együtt bevezetett fájlformátum-módosításokban keresendő.

Marcus Carey, a Rapid7 kutatója is elsősorban az Office sérülékenységekre hívta fel a figyelmet. Elmondta, hogy van olyan hiba, ami akkor is kihasználhatóvá válhat, ha a felhasználó az Outlook Web Access segítéségével előnézetben megtekint egy speciálisan összeállított fájlt. Ekkor a támadók akár teljes mértékben átvehetik a számítógép feletti irányítást.

Készüljünk az év végi rohamra

A Microsoft az előzetes tájékoztatójában jelezte, hogy az SQL Server (köztük a legújabb, 2012-es verzió) frissítésére is sor fog kerülni. E patch kapcsán azonban a biztonsági szakértők nem akartak találgatásokba bocsátkozni, ugyanis jelenleg még meglehetősen kevés információ áll rendelkezésre. Andrew Storms szerint viszont azért sem érdemes halogatni az ilyen frissítéseket, mert közeledik az év végi hajrá, amikor a rendszereknek nagy rendelkezésre állás mellett kell működniük, és frissítések miatt egyre nehezebb lesz átmenetileg leállítani, újraindítani olyan üzletileg kritikus alkalmazásokat, mint amelyen az SQL Server is.

Forrás : Biztonsagportal.hu

Kristóf Csaba

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest