Connect with us

technokrata

Grandiózus patch-csomag a Microsofttól

Dotkom

Grandiózus patch-csomag a Microsofttól

A már támadás alatt álló Internet Explorer is javítást kapott.

Minden hónap második keddjén (közép-európai idő szerint már inkább szerda hajnalban) esedékes javításaival ezúttal is előrukkolt a Microsoft. Az április csomag rekordot döntött, egyszerre még sosem adott gyógyírt annyi sebezhetőségre (64) Redmond, mint most. Az összesen 17 különböző patch közül kilencet minősített kritikusnak, nyolcat pedig fontosnak a vállalat. Utóbbiak közül egy rögtön 30 sérülékenységet szüntet meg, a Windows kernel javításával.

Legfontosabbnak talán az IE6, 7 és 8 esetében is kritikusnak besorolt biztonsági rés számít, mely ugyan nem okoz problémát a legfrissebb, kilencedik változatnál, az érintetteknek viszont érdemes ezzel kezdeni a patch-elést. Jerry Bryant, a vállalat Megbízható Számítástechnika (Trustworthy Computing) csoportjának menedzsere szerint ugyanis már tapasztaltak célzott, korlátozott támadásokat, melyek erre a sebezhetőségre alapulnak.

Régóta gondot okoz már az SMB hiba, mely most – remélhetőleg – végleg távozik a Windows felhasználók rendszereiből. A megfelelő ismeretek birtokában ugyanis egyrészt a támadó egy speciális SMB csomag elküldésével átveheti a sérülékeny szerver felett az ellenőrzést. Másrészt kliensoldalon is veszélyt jelent; Bryant szerint az első, erre a hibákra alapuló támadások harminc napon belül megjelennek az Interneten.

Érintett emellett még a Visual Studio, a .NET Framework és a GDI+ is. Továbbá kiadta új Rootkit Evasion Prevention eszközét a Microsoft, mellyel az antivírus alkalmazások könnyebben találhatják meg és távolíthatják el a rendszert fertőző rootkiteket. Ezek olyan adminisztrátori jogosultságokkal bíró programok, melyek gyakran láthatatlanok maradnak mind a felhasználó, mind az AV programok előtt.

Végül említést érdemel még az Office File Validation megjelenése, mellyel a régebbi Office-t használók kerülnek nagyobb védettségbe. Az OFV telepítésével ugyanis lehetővé válik a használni tervezett Office állományok ellenőrzése, még azok megnyitása előtt. Amint sor kerül erre, akkor az is az úgynevezett Protected View módban történik, vagyis minimalizálódik az esetlegesen beágyazott digitális kártevő hatása. Word, Excel, Powerpoint és Publisher – mind védettebbé válnak. Erre pedig szükség is van, hiszen az Office sebezhetőségek nagyjából 80 százaléka file-elemzéssel kapcsolatos problémákra vezethető vissza, közölte Bryant.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Technokrata a Facebookon

Kütyük

Hirdetés

Dotkom

Műszaki Magazin