Connect with us

technokrata

34, javításra váró sebezhetőség a Microsoft szoftvereiben

Dotkom

34, javításra váró sebezhetőség a Microsoft szoftvereiben

Többek között patch-et kap a Windows, az Internet Explorer és az Office is.

A Microsoft közzétette, hogy a jövőhét kedden kibocsátani tervezett patch-csomag ezúttal harmincnégy(!) sebezhetőséget iktat ki, melyek közül nyolc kritikus fontosságú. Érintett a Windows, az Internet Explorer, az Office, a Silverlight, a Forefront, a Developer Tools és a cég SQL Servere. Javításra kerül a Server Message Block – az SMB hibáját egy hónappal ezelőtt jelentették, és már történtek is próbálkozások kihasználásával. Hasonló történik majd az Internet Information Services (ISS) kapcsán is – ennek a már (korlátozott) támadás alatt álló frissítésnek is megkapjuk az update-jét.

Ismeretes, hogy tavaly októbertől Redmond már a hivatalos megjelenés előtt megosztja az IT-szakemberekkel a hibákhoz készített javítások részleteit, így a projektben részt vevő rendszergazdák hamarabb tudnak reagálni. Emellett szintén azóta létezik az úgynevezett exploitability index – ez egy olyan mérőszám, amely segít fontossági sorrendet felállítani a kiadott patch-ek között.

Az update-ek elérhetőségéről részletesen be fogunk számolni.

Microsoft veszélyesség-besorolási lista
Kritikus (critical) – Ezt a minősítést akkor kapja egy sebezhetőség, ha anélkül válik kihasználhatóvá (például egy internetes féreg által), hogy ahhoz szükség lenne felhasználói beavatkozásra. Azaz a monitor előtt ülő bárminemű tevékenysége nélkül is kiszolgáltatottá válhat a számítógép.
Fontos (important) – Hasonló körülmények esetén kapja ezt a besorolást egy szoftverben felfedezett hiba, ami annyival „tud” kevesebbet, hogy nem használható ki automatikusan. Egy ilyen sérülékenység kiaknázásához a támadónak rá kell vennie a felhasználót, hogy kattintson egy linkre, megnyisson egy weboldalt, futtasson egy csatolmányt vagy állományt.
Mérsékelten fontos (moderate) – A fentiekbe nem beletartozó hiba.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek