Érkezik a Windows várva várt frissítése

Kristóf Csaba, 2012. július 9., hétfő 09:12, frissítve: hétfő 09:15
A Microsoft kedden fontos frissítéseket fog kiadni a Windows-hoz valamint egyes alkalmazásaihoz. Egy olyan sebezhetőség orvoslására is sor kerül, amely az elmúlt hetekben mind több biztonsági problémát okozott.

A Microsoft szokásosnak mondható, előzetes biztonsági tájékoztatójából kiderül, hogy a júliusi hibajavító kedd is számos olyan frissítést tartogat, amelyek telepítésére minél előbb célszerű lesz sort keríteni. A cég összesen kilenc biztonsági közlemény megjelenését tervezi, amelyek közül három darab kritikus, míg a többi fontos veszélyességi besorolást kapott. A legtöbb kockázattal járó sérülékenységek különösebb felhasználói közreműködés nélkül is teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket.

A júliusi hibajavítások érintik a Windows összes jelenleg támogatott kiadását, így többek között a szerveres verziókat is. Az operációs rendszer mellett frissül majd az Office, a SharePoint valamint az Internet Explorer. A hibajavításokkal érintett verziók listája meglehetősen hosszú. Így például az Office esetében a 2003-as, a 2007-es és a 2010-es kiadások mellett a Mac kompatibilis változatok foltozására is szükség lesz.

Jön a várva várt frissítés

A Microsoft az amerikai Computerworldnek megerősítette, hogy a júliusi hibajavító kedden érkezni fog az a frissítés, amelynek segítségével megnyugtató módon lehet megszüntetni az XML Core Services (MSXML) múlt hónapban felfedezett sebezhetőségét. E hiba létezését június 12-én erősítette meg a Microsoft, majd dolgozott ki egy átmeneti, kockázatcsökkentő megoldást. Tulajdonképpen egy Fix it eszközről van szó, melynek segítségével megelőzhetővé válhatnak az MSXML hibájára építkező támadások. Az elmúlt hetekben a kiberbűnözés is felfigyelt e sebezhetőségre, és pontosan tisztában volt azzal, hogy biztonsági frissítések hiányában számos módon kihasználhatja azt. Így például nemrégen az egyik legelterjedtebb, webes károkozások alkalmával használt Blackhole exploit kit is képessé vált a hiba kihasználására.

Meglepetést okozott az Internet Explorer frissítése

Több biztonsági szakértő is meglepetésként fogadta a hírt, miszerint a Microsoft ebben a hónapban is foltozni fogja az Internet Explorert. A cég böngészője ugyanis minden második hónapban szokott frissülni, és júniusban tizenhárom hibajavítással gyarapodott. Ennek ellenére most legalább egy újabb patch telepítésére lesz szükség, legalábbis a 9-es verzió esetében biztosan. "Azt hiszem elmondható, hogy az Internet Explorer frissítése nagyon fontos lesz. Erre utal az is, hogy a Microsoft most nem ütemterv szerint adja ki a böngésző javítását" - mondta Andrew Storms, az nCircle Security biztonsági igazgatója.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd a júliusi frissítésekről.

hirdetés
Legolvasottabb
Legfrissebb
hirdetés