Connect with us

technokrata

Kritikus Windows patch van készülőben

Dotkom

Kritikus Windows patch van készülőben

A havi rendszerességgel kiadott Windows-os javítások között ebben a hónapban kritikus fontosságú is lesz.

A Microsoft arról számolt be, hogy a jövő hét keddjén kibocsátani tervezett patch-csomag tíz frissítésből fog állni, melyek a Windows mellett más redmondi alkalmazásokat is érinteni fognak. Ezek közül hét a Windows-okkal van kapcsolatban, melyek között legalább egy kritikus besorolású lesz. Az Exchange e-mailszerver szintén kap foltozást, melynek minősítése várhatóan „fontos” lesz.

Két további sebezhetőség, ami nem közvetlenül a Microsoft operációs rendszerét érinti, mérsékelten veszélyes (moderate) besorolást kapott. Ezek a Windows Services for Unix, ISA Server és Small Business Server szoftvereket érintik majd. Az első olyan eszközöket tartalmaz, amik a Windows-os, a unixos és a linuxos környezetek integrálását segítik elő, míg az ISA Server – többek között – tűzfal funkciókat lát el.

A fentieken túl nem sok információ látott napvilágot a várható patch-ekről. A Microsoft annyit árult el még, hogy némelyik javítás igénybevétele a telepítést követően a PC-k újraindítása után történhet csak meg – az Exchange frissítés nem igényli majd ezt a műveletet. A patch-csomaggal egy időben egyébként a Windows Malicious Software Removal Tool, azaz a legveszélyesebb kártékony kódokat érzékelni és eltávolítani képes, ingyen használható alkalmazás is frissülni fog.

Természetesen részletesen be fogunk számolni a patch-ekről a jövő héten.

Microsoft veszélyesség-besorolási lista

Kritikus (critical) – Ezt a minősítést akkor kapja egy sebezhetőség, ha anélkül válik kihasználhatóvá (például egy internetes féreg által), hogy ahhoz szükség lenne felhasználói beavatkozásra. Azaz a monitor előtt ülő bárminemű tevékenysége nélkül is kiszolgáltatottá válhat a számítógép.
Fontos (important) – Hasonló körülmények esetén kapja ezt a besorolást egy szoftverben felfedezett hiba, ami annyival „tud” kevesebbet, hogy nem használható ki automatikusan. Egy ilyen sérülékenység kiaknázásához a támadónak rá kell vennie a felhasználót, hogy kattintson egy linkre, megnyisson egy weboldalat, futtasson egy csatolmányt vagy állományt.
Mérsékelten fontos (moderate) – A fentiekbe nem beletartozó hiba.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek