[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A Microsoft a novemberi hibajavításai kapcsán egy előzetes tájékoztatót tett közzé, amelyből kiderült, hogy ezt a hibajavító keddet már a Windows 8 sem fogja megúszni.

A soron következő, novemberi hibajavító kedd abból a szempontból akár átlagosnak is nevezhető, hogy ezúttal is elsősorban a Windows, az Office és az Internet Explorer kerül majd középpontban. Azonban ez a kedd némileg mégis ki fog tűnni a többi közül, hiszen a Windows 8 a hivatalos kereskedelmi forgalomba kerülése óta most először fog bekapcsolódni a jól megszokott frissítési ciklusba, és mindjárt meg is kapja az első foltjait.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/microsoft_5.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/microsoft_5.jpg” align=”center”/]

A Microsoft az előzetes tájékoztatójában jelezte, hogy novemberben hat biztonsági közleményt fog kiadni, amelyek összesen tizenkilenc sérülékenységről számolnak majd be, illetve teszik lehetővé a sebezhetőségek megszüntetését. A frissítések közül a legtöbb a Windows operációs rendszerhez készül, de az Internet Explorer, a .Net keretrendszer és az Office is gazdagodik majd javításokkal. A hat közlemény közül négy kap kritikus veszélyességi besorolást, ami azt jelenti, hogy az ezekhez tartozó biztonsági rések kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra, műveletvégrehajtásra nyílhat lehetőségük, és akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást.

Windows foltozás

A novemberi hibajavító kedd kiemelt szereplője a Windows 8 lesz, ami azonban nem jelenti azt, hogy az operációs rendszer korábbi verzióihoz ne jelennének meg fontos frissítések. Sőt a javítgatásból a Windows Server 2012-nek és a Windows RT-nek is ki fog jutni. Az ezekhez tartozó a patch-ek is mind kritikus veszélyességű sérülékenységeket orvosolnak majd. Itt kell megjegyezni, hogy a Windows 8 felhasználók már eddig is kaptak – soron kívüli – hibajavításokat, amelyekkel a Microsoftnak az Internet Explorer 10-et kellett biztonságosabbá tennie.

Egyes biztonsági szakértők nem tulajdonítottak különösebb jelentőséget a Windows 8 első hibajavításainak, ami technikai szempontból mindenképpen érthető, hiszen az eddigiekhez teljesen hasonlóan fog történni a frissítések kezelése. “A Microsoft már régóta bent van a Windows 8 fejlesztésében, és mostanra valakinek már találnia kellett egy biztonsági rést. Ez azonban nem meglepetés. Mindannyian tudjuk, hogy minden tartalmaz hibákat, még a legújabb szoftverek is” – nyilatkozta Andrew Storms, az nCircle Security biztonsági igazgatója. Hasonló véleményen volt Marcus Carey, a Rapid7 kutatója is: “Talán csak azokat érhette meglepetésként a frissítés, akik azt várták, hogy a Windows 8 sokkal biztonságosabb lesz, mint az eddigi verziók. A valóság azonban az, hogy a Microsoftnak és más gyártóknak is jelentős technikai adósságaik vannak a kódbázisukat illetően, ami végül biztonsági problémákhoz vezet”.

Internet Explorer frissítés

Az Internet Explorer novemberi frissítése kapcsán egy viszonylag szokatlan eset állt elő, ugyanis az összes jelenleg támogatott kiadás közül mindössze a 9-es verzió kap hibajavítást. Vagyis az Internet Explorer 6-os, 7-es, 8-as és a legújabb 10-es változatát sem kell majd foltozni. Azt, hogy ennek mi lehet az oka, egyelőre a biztonsági szakértők sem merték megjósolni. Storms szerint arra a kérdésre kellene választ kapnunk, hogy melyik az az összetevő, amely kizárólag a 9-es verzióban található meg. De biztosabb úgyis csak a kedden megjelenő közleményekből fog kiderülni.

.Net Framework és Office javítások

A novemberi hibajavító kedden elérhetővé váló frissítések által érintett termékek listáján feltűnik az Office és a .Net keretrendszer is. Az irodai szoftvercsomag kapcsán az Excel fog a figyelem középpontjába kerülni. A .Net frissítésére pedig szintén az összes jelenleg támogatott Windows verzió alatt szükség lesz. Andrew Storms szerint a .Net foltozására különösen érdemes lesz odafigyelni, mert az lehet a mostani hibajavító kedd egyik legkritikusabb pontja.

Forrás: biztonsagportal.hu

Kristóf Csaba

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest