Forrónak ígérkezik a hibajavító kedd

A Microsoft nyolc biztonsági közleménnyel fogja búcsúztatni a nyarat. Az augusztusi hibajavító kedd mind az egyéni, mind a vállalati felhasználók számára forrónak ígérkezik.
 

Elérkeztünk a hónap második keddjéhez, ami egyben azt is jelenti, hogy jönnek a Microsoft hibajavítások. Az augusztusi hibajavító kedd számos fontos frissítéssel fog szolgálni, ezért a javítások telepítésére minél előbb célszerű lesz sort keríteni. Annál is inkább, mivel kritikus veszélyességű sérülékenységek megszüntetésére nyílik majd lehetőség mind otthoni, mind vállalati környezetekben.

A Microsoft előzetes tájékoztatása szerint kedden összesen nyolc biztonsági közlemény válik elérhetővé, amelyek közül három kap kritikus veszélyességi besorolást, míg a többi fontos minősítéssel rendelkezik. Az előbbi kategóriába tartozó sebezhetőségek a rendszerek feletti irányítás átvételét segíthetik elő, míg az utóbbiak szolgáltatásmegtagadási támadásokhoz, jogosultságszerzéshez és adatlopáshoz járulhatnak hozzá.

A legveszélyesebb sérülékenységek orvoslására az Internet Explorer, az Exchange Server, valamint a Windows (XP és Server 2003) esetében kerül sor. Ami pedig a fontos besorolású biztonsági réseket illeti, azok a Windows összes jelenleg támogatott kiadását érintik, beleértve a Windows 8-at is.

Melyikkel kezdjük?

A Microsoft tájékoztatójának láttán a biztonsági szakemberek eltérő véleményt fogalmaztak meg annak kapcsán, hogy vajon melyik augusztusi hibajavítás lesz a legfontosabb. Andrew Storms, a CloudPassage elnöke úgy véli, hogy egyértelműen az Internet Explorer frissítésének kell kapnia a legnagyobb prioritást. Hasonló véleményt fogalmazott meg Wolfgang Kandek, a Qualys műszaki igazgatója is. Ugyanakkor Tommy Chin, a CORE Security mérnöke a levelezőszerverek foltozását helyezte előtérbe. Szerinte ugyanis az augusztusi hibajavító kedd egyértelműen az Exchange Serverről fog szólni.

Annak ellenére, hogy a Microsoft a technikai részleteket illetően meglehetősen szűkszavú az előzetes tájékoztatóinak összeállításakor, Andrew Storms biztosra veszi, hogy az Oracle Outside In miatt kell foltozni a levelezőszervereket. Ehhez az összetevőhöz az Oracle a múlt hónapban adott ki egy javítást, de azt a Microsoft fejlesztői csak a mostani hibajavító keddre tudták beépíteni az Exchange Serverbe, amelynek Outside In miatti frissítésére nem először kerül sor. Tavaly kétszer, míg idén februárban egyszer volt szükség hasonló foltozásra. "Nem lennék meglepve, ha a Microsoft egy másik technológia után nézne, vagy egy sajátot fejlesztene ki házon belül" - vélekedett Storms.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd az augusztusi frissítésekről.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség