Connect with us

technokrata

Letölthetők a legújabb kritikus Windows javítások

Dotkom

Letölthetők a legújabb kritikus Windows javítások

19 biztonsági hibával kevesebb, az új patch-eknek hála.

Szokás szerint megjelentette a minden hónap második keddjén esedékes javításokat a Microsoft – a közép-európai idő szerint általában szerda reggel kikerülő frissítések ma az Internet Explorer 7-et, az Office 2007-es változatát és az Exchange 2007-et patch-elték. Összesen hét biztonsági jelentést tett közzé a vállalat a hibákról és azok javításairól. És ami még nem volt: ezek mindegyike kritikus minősítésű lett, vagyis az érintettek számára ajánlott az update-ek minél hamarabbi alkalmazásba vétele. Kritikus besorolást egyébként azok a sérülékenységek kapnak, melyeket a támadók úgy tudnak kiaknázni, hogy ahhoz az érintett számítógépet használó közreműködésére csak minimális mértékben vagy egyáltalán nincs szükség.

Az Internet Explorer hetes változatához kiadott patch kumulatív, vagyis összegző: hat biztonsági rést szüntet meg a redmondi böngészőben. Három frissítés az Office hibáit iktatja ki, ezek között a legújabb, 2007-es kiadás is érintett. Ezen sérülékenységek többsége bizonyos típusú állományok kezelésének tökéletlenségéből adódik – egy hacker direkt ártó szándékkal létrehozott file-ok révén törhet be a rendszerbe, ha az nincsen frissítve. Négy sebezhetőségtől szabadítja meg a felhasználókat az a patch, amely az Exchange-hez (köztük a legújabb, 2007-es változathoz) készült, és egy, a Capicom titkosítási komponenst érintő támadási felület is megszűnik az update-ek telepítésével.

Három, úgynevezett nulladik napi (zero-day) biztonsági rést (például a DNS-hibát) tüntet el a májusi patch-csomag. Ezek olyan sérülékenységek, amelyekre megjelenésük pillanatában még nincsen javítás; az elmúlt időkben ezekhez köthetők a legsikeresebb online támadások is. A hackerek – nem véletlenül – egyre inkább úgy időzítik a hibák általános kiaknázásának kezdetét, hogy az egy-két nappal a redmondi patch-elési ciklus aktuális állása előtt vagy után történjen. Idén már többször is ez volt a helyzet, és a hét végére valószínűleg kiderül, hogy vajon májusban is így alakul-e.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek