Kritikus sebezhetőségekről fog szólni a hibajavító kedd

A Microsoft kedden hét biztonsági közleményben fog beszámolni a Windows-t és a különféle alkalmazásait érintő biztonsági résekről. Kritikus veszélyességű hibákra érkezik majd gyógyír.
 

A Microsoft júniusban öt biztonsági közleményt adott ki, amelyek közül mindössze egy kapott kritikus veszélyességi besorolást. A július ebből a szempontból már nem lesz ennyire "laza", ugyanis hét tájékoztató érkezik, amelyek közül hat közlemény kritikus sérülékenységekről rántja majd le a leplet. Vagyis a frissítések megjelenését követően minél hamarabb célszerű lesz telepíteni a hibajavításokat.

A Microsoft előzetes tájékoztatása szerint a júliusi hibajavító kedden elérhetővé váló frissítések érinteni fogják a Windows operációs rendszer különböző verzióit, az Internet Explorert, az Office szoftvercsomagokat, a Visual Studio fejlesztőeszközt, a Silverlightot, a Lync-et, valamint a Windows Defendert. Az utóbbi alkalmazást leszámítva mindegyik szoftver a legveszélyesebb kategóriába tartozó hibáktól fog megválni, ami persze nem azt jelenti, hogy a Windows Defender foltozgatását célszerű lenne halogatni.

Wolfgang Kandek, a Qualys műszaki igazgatója szerint a legnagyobb figyelmet ebben a hónapban is az Internet Explorer frissítésére kell majd szentelni. Fontos megemlíteni, hogy a webböngésző minden jelenleg támogatott kiadásához érkezik javítás, így a legújabb, 10-es verzióhoz is.

Tavis Ormandy biztonsági kutató pedig arra világított rá, hogy a Windows kapcsán vélhetőleg egy olyan nulladik napi sérülékenység orvoslása is meg fog történni, amely a kernelt érinti, és már egy ideje elérhető hozzá az exploit (a Metasploit részeként is). Ezért ez is egy olyan biztonsági rés, amelynek befoltozását nem célszerű elódázni.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd a júliusi frissítésekről.