Forrónak ígérkezik a hibajavító kedd

A Microsoft nyolc biztonsági közleménnyel fogja búcsúztatni a nyarat. Az augusztusi hibajavító kedd mind az egyéni, mind a vállalati felhasználók számára forrónak ígérkezik.
 

Elérkeztünk a hónap második keddjéhez, ami egyben azt is jelenti, hogy jönnek a Microsoft hibajavítások. Az augusztusi hibajavító kedd számos fontos frissítéssel fog szolgálni, ezért a javítások telepítésére minél előbb célszerű lesz sort keríteni. Annál is inkább, mivel kritikus veszélyességű sérülékenységek megszüntetésére nyílik majd lehetőség mind otthoni, mind vállalati környezetekben.

A Microsoft előzetes tájékoztatása szerint kedden összesen nyolc biztonsági közlemény válik elérhetővé, amelyek közül három kap kritikus veszélyességi besorolást, míg a többi fontos minősítéssel rendelkezik. Az előbbi kategóriába tartozó sebezhetőségek a rendszerek feletti irányítás átvételét segíthetik elő, míg az utóbbiak szolgáltatásmegtagadási támadásokhoz, jogosultságszerzéshez és adatlopáshoz járulhatnak hozzá.

A legveszélyesebb sérülékenységek orvoslására az Internet Explorer, az Exchange Server, valamint a Windows (XP és Server 2003) esetében kerül sor. Ami pedig a fontos besorolású biztonsági réseket illeti, azok a Windows összes jelenleg támogatott kiadását érintik, beleértve a Windows 8-at is.

Melyikkel kezdjük?

A Microsoft tájékoztatójának láttán a biztonsági szakemberek eltérő véleményt fogalmaztak meg annak kapcsán, hogy vajon melyik augusztusi hibajavítás lesz a legfontosabb. Andrew Storms, a CloudPassage elnöke úgy véli, hogy egyértelműen az Internet Explorer frissítésének kell kapnia a legnagyobb prioritást. Hasonló véleményt fogalmazott meg Wolfgang Kandek, a Qualys műszaki igazgatója is. Ugyanakkor Tommy Chin, a CORE Security mérnöke a levelezőszerverek foltozását helyezte előtérbe. Szerinte ugyanis az augusztusi hibajavító kedd egyértelműen az Exchange Serverről fog szólni.

Annak ellenére, hogy a Microsoft a technikai részleteket illetően meglehetősen szűkszavú az előzetes tájékoztatóinak összeállításakor, Andrew Storms biztosra veszi, hogy az Oracle Outside In miatt kell foltozni a levelezőszervereket. Ehhez az összetevőhöz az Oracle a múlt hónapban adott ki egy javítást, de azt a Microsoft fejlesztői csak a mostani hibajavító keddre tudták beépíteni az Exchange Serverbe, amelynek Outside In miatti frissítésére nem először kerül sor. Tavaly kétszer, míg idén februárban egyszer volt szükség hasonló foltozásra. "Nem lennék meglepve, ha a Microsoft egy másik technológia után nézne, vagy egy sajátot fejlesztene ki házon belül" - vélekedett Storms.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd az augusztusi frissítésekről.