Forrónak ígérkezik a hibajavító kedd

A Microsoft nyolc biztonsági közleménnyel fogja búcsúztatni a nyarat. Az augusztusi hibajavító kedd mind az egyéni, mind a vállalati felhasználók számára forrónak ígérkezik.
 

Elérkeztünk a hónap második keddjéhez, ami egyben azt is jelenti, hogy jönnek a Microsoft hibajavítások. Az augusztusi hibajavító kedd számos fontos frissítéssel fog szolgálni, ezért a javítások telepítésére minél előbb célszerű lesz sort keríteni. Annál is inkább, mivel kritikus veszélyességű sérülékenységek megszüntetésére nyílik majd lehetőség mind otthoni, mind vállalati környezetekben.

A Microsoft előzetes tájékoztatása szerint kedden összesen nyolc biztonsági közlemény válik elérhetővé, amelyek közül három kap kritikus veszélyességi besorolást, míg a többi fontos minősítéssel rendelkezik. Az előbbi kategóriába tartozó sebezhetőségek a rendszerek feletti irányítás átvételét segíthetik elő, míg az utóbbiak szolgáltatásmegtagadási támadásokhoz, jogosultságszerzéshez és adatlopáshoz járulhatnak hozzá.

A legveszélyesebb sérülékenységek orvoslására az Internet Explorer, az Exchange Server, valamint a Windows (XP és Server 2003) esetében kerül sor. Ami pedig a fontos besorolású biztonsági réseket illeti, azok a Windows összes jelenleg támogatott kiadását érintik, beleértve a Windows 8-at is.

Melyikkel kezdjük?

A Microsoft tájékoztatójának láttán a biztonsági szakemberek eltérő véleményt fogalmaztak meg annak kapcsán, hogy vajon melyik augusztusi hibajavítás lesz a legfontosabb. Andrew Storms, a CloudPassage elnöke úgy véli, hogy egyértelműen az Internet Explorer frissítésének kell kapnia a legnagyobb prioritást. Hasonló véleményt fogalmazott meg Wolfgang Kandek, a Qualys műszaki igazgatója is. Ugyanakkor Tommy Chin, a CORE Security mérnöke a levelezőszerverek foltozását helyezte előtérbe. Szerinte ugyanis az augusztusi hibajavító kedd egyértelműen az Exchange Serverről fog szólni.

Annak ellenére, hogy a Microsoft a technikai részleteket illetően meglehetősen szűkszavú az előzetes tájékoztatóinak összeállításakor, Andrew Storms biztosra veszi, hogy az Oracle Outside In miatt kell foltozni a levelezőszervereket. Ehhez az összetevőhöz az Oracle a múlt hónapban adott ki egy javítást, de azt a Microsoft fejlesztői csak a mostani hibajavító keddre tudták beépíteni az Exchange Serverbe, amelynek Outside In miatti frissítésére nem először kerül sor. Tavaly kétszer, míg idén februárban egyszer volt szükség hasonló foltozásra. "Nem lennék meglepve, ha a Microsoft egy másik technológia után nézne, vagy egy sajátot fejlesztene ki házon belül" - vélekedett Storms.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd az augusztusi frissítésekről.
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség