Ez várható az év utolsó hibajavító keddjén

A Microsoft az év utolsó hibajavító keddjén sem fog szűkmarkúan bánni a hibajavításokkal. Tizenegy biztonsági közlemény érkezik, és számos kritikus veszélyességű sebezhetőség befoltozására lesz szükség.
 

A Microsoft idei utolsó biztonsági frissítése is sok olyan javítást fog tartogatni, amelyeket minél előbb célszerű lesz telepíteni mind az otthoni, mind a vállalati rendszerekre. Annál is inkább, mivel a decemberi hibajavító kedden megjelenő 11 darab biztonsági közlemény közül öt kritikus veszélyességi besorolást kapott, ami azt jelenti, hogy a legkockázatosabb sérülékenységek kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást.

Az előzetes hírek szerint kedden a Windows, az Internet Explorer, az Office, az Exchange Server, a SharePoint Server, valamint a Visual Studio Team Foundation Server 2013 fog különféle javításokkal gyarapodni. Ezek közül mindenképpen ki kell emelni az Internet Explorert, amelynek az összes jelenleg támogatott kiadása frissül majd. Ezzel pedig kijelenthető, hogy a webböngésző idén minden egyes hónapban kapott foltokat, ami a korábbi években nem volt jellemző. Akkor a Microsoft fejlesztői inkább kéthónapos frissítési periódust alkalmaztak a szoftver esetében.

Kritikus hibajavítások várnak a Windows-ra is, amely egyebek mellett véglegesen megszabadítható lesz attól a nulladik napi sérülékenységtől, amelyre még novemberben derült fény, és azóta egyre gyakrabban kapott szerepet különböző támadásokban. Az operációs rendszer mellett az Office és az Exchange Server is súlyos sebezhetőségektől válik meg.

Nem lesz könnyű a frissítés

Andrew Storms, a CloudPassage igazgatója kifejtette, hogy a szervezetek számára az év végi hibajavítások mindig extra kihívást jelentenek. A sérülékenységek veszélyessége ugyanis minél előbbi frissítést tenne szükségessé, azonban a decemberi hajrában (különösen a kereskedelemben) nem könnyű megtalálni azt az időpontot, amikor a szerverek újraindíthatók. Különösen igaz ez az Exchange kiszolgálókra, amelyek most is fontos javítást kapnak. "Ha szerencsénk lesz, akkor az Exchange sebezhetősége az Oracle Outside In komponenssel lesz összefüggésben, amit fájdalommentesebben lehet majd telepíteni" - tette hozzá a szakember.

A decemberi hibajavító kedd után elmondhatjuk majd, hogy a Microsoft idén összesen 106 biztonsági közleményt tett elérhetővé. Ez 28 százalékkal több, mint amennyi 2012-ben jelent meg.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd a decemberi frissítésekről.