Nagy Office frissítés érkezik a héten
A Microsoft a szeptemberi hibajavító kedden nagyon fontos frissítéseket fog letölthetővé tenni. Ezúttal a legrizikósabb hibáktól az Office és az Internet Explorer fog megszabadulni. De lesz itt még más is...A Microsoft egy előzetes tájékoztató keretében ismertette, hogy a szeptemberi hibajavító kedden milyen frissítésekre számíthatnak a felhasználók és az informatikai rendszerek üzemeltetői. Kiderült, hogy egy igencsak komoly foltozgatásra van kilátás, amely a vállalat széles körben használt alkalmazásai közül többet is érinteni fog. És persze a Windows sem marad ki a szórásból.
A tervek szerint kedden összesen 14 biztonsági közlemény fog elérhetővé válni. Ezek közül négy kap kritikus besorolást, míg a többi a fontos veszélyességi kategóriába tartozik. A legveszélyesebb sérülékenységek közös jellemzője, hogy a kihasználásukkal a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást, és azokon jogosulatlan műveleteket hajthatnak végre. A némileg kevésbé kockázatosnak minősített biztonsági rések pedig adatszivárgáshoz, jogosultságokkal történő visszaélésekhez és szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá.
Középpontban az Office
A szeptemberi hibajavító kedd főszereplője egyértelműen az Office lesz, amelynek kapcsán kritikus és fontos veszélyességű sérülékenységek orvosolására is sor kerül. A legtöbb kockázatot hordozó hiba az Outlook alkalmazást érinti. A Microsoft egyelőre szűkszavúan nyilatkozott a szoftver hibájával kapcsolatban, de számos biztonsági szakember úgy gondolja, hogy a biztonsági rés az Outlook betekintő (olvasó) ablakában megjelenített tartalmak esetenkénti nem megfelelő kezelésére vezethető vissza. Wolfgang Kandek, a Qualys műszaki igazgatója is azon az állásponton van, hogy - az Outlook korábbi sérülékenységeit alapul véve - az olvasóablakkal lehetnek gondok, hiszen a támadók számára ez a legkézenfekvőbb módja annak, hogy felhasználói közreműködés nélkül tudjanak károkat okozni. Ez az ablak ugyanis - a beállítások függvényében - automatikusan megjeleníti a levelek tartalmát. A Microsoft tájékoztatója szerint kritikus hibajavítást az Outlook 2007 és az Outlook 2010 fog kapni. Mindezek mellett azonban az Office további javításokkal is gyarapodik majd, hiszen a Word, az Excel és az Access sem marad érintetlen.
Az Office mellett kritikus veszélyességű sebezhetőségtől szabadul meg az Internet Explorer, valamint a Windows XP és a Windows Server 2003 is. Andrew Storms, a CloudPassage igazgatója szerint most már elkönyvelhetjük, hogy az Internet Explorer minden hónapban frissülni fog. Korábban volt egy időszak, amikor a Microsoft kéthavonta foltozta a webböngészőjét, de aztán 2012 novembere óta az alkalmazás minden hónapban megvált néhány biztonsági rendellenességtől.
A vállalati felhasználók számára nagyon lényeges lehet az a hibajavítás is, amely a SharePointhoz készül. Tommy Chin, a CORE Security mérnöke egyenesen e frissítést nevezte a legfontosabbnak. Ezt azzal indokolta, hogy a megszüntetésre kerülő, kritikus veszélyességű hiba komoly kockázatot jelenthet a SharePointot futtató szerverekre nézve, amelyeken gyakran nagy mennyiségben kapnak helyet érzékeny adatok.
A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd a szeptemberi frissítésekről.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.