Készülődés a szeptemberi hibajavító keddre

Kristóf Csaba
2010. szeptember 13., 05:27
Nyomtatás
A Microsoft egy előzetes tájékozatójában közölte, hogy a szeptemberi hibajavító kedden kilenc biztonsági közleményt fog kiadni. Frissítések a Windows-hoz, az Office-hoz és az IIS webszerverekhez is érkeznek.

A múlt hónapban egy nagy fejtörést okozó DLL-kezelési sérülékenység borzolta a kedélyeket. A problémára először HD Moore, a Rapid7 biztonsági igazgatója és a Metasploit Framework atyja hívta fel a figyelmet. Noha időközben kiderült, hogy a sebezhetőség korántsem számít új felfedezésnek, a hibajavítások mind fontosabbá váltak. Különösen azért, mert akár több száz alkalmazást is érinthet a biztonsági probléma. Azt már több szakértő is elismerte, hogy a rendellenességet alapvetően nem egy Windows-ban található hiba okozza. A Microsoft szintén ezen a véleményen volt, így amikor egy kockázatcsökkentő megoldással rukkolt elő, akkor azt is közölte, hogy vélhetőleg nem lesz lehetőség egy olyan hibajavítás kiadására, amely egy csapásra megoldja a sok szoftvert érintő problémát. Ezért nagy valószínűséggel a szeptemberi frissítések között sem találunk majd olyan patch-et, mely egyszerűen megszüntetné a sérülékenységet. Mivel azonban a Microsoft egyes Windows-os összetevői és alkalmazásai is érintettek a hiba által, ezért a cég minden bizonnyal kezelni fog néhány DLL-kezelési rendellenességet a saját kódjaiban.

A szeptember általában lazább hónapnak szokott számítani a Microsoft hibajavítások tekintetében, azonban idén ez másként lesz. A cég ugyanis bejelentette, hogy kedden kilenc közleményt ad ki, amelyekben összesen tizenhárom sebezhetőségről számol majd be, illetve tesz elérhetővé javításokat. A frissítések ezúttal a Windows operációs rendszerekhez, az Office-hoz és az IIS-hez készülnek. A biztonsági közlemények közül négy kritikus, míg öt fontos veszélyességi besorolást kap.

A Microsoft biztonsági okok miatt az előzetes tájékoztatóiban még igencsak szűkszavú, ezért most sem lehet biztosan tudni, hogy az egyes frissítések pontosan milyen sérülékenységeket orvosolnak. "Egy kicsit meglepett a hibajavítások nagy száma. Talán néhány DLL-kezelési hibára is érkezik gyógyír" - fejezte ki reményét Wolfgang Kandek, a Qualys biztonsági vezetője. Majd hozzátette: "Nem hiszem azt, hogy a Windows esetében sikerül megoldást találni a DLL-problémákra. Ugyan szeretnék ilyen patch-et látni, de ez a Microsoft részéről egy nehéz döntés, ugyanis egy ilyen frissítés a működő alkalmazásokban fennakadásokat okozhatna".

A legtöbb hibajavítás a Windows XP-hez érkezik, de a Windows Vista és a Windows 7 esetében is szükség lesz frissítések telepítésére.

A Microsoft biztonsági közleményeinek megjelenését követően a Biztonságportálon részletesen is beszámolunk majd a sérülékenységekről.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.