Nyári frissítés érkezik az Internet Explorerhez

A Microsoft előzetes tájékoztatója szerint az elmúlt év leglazább hibajavító keddjére készülhetünk. Ennek ellenére azért foltozgatásra szükség lesz, főleg az Internet Explorer esetében.
 

A Microsoft tervei szerint a júniusi hibajavító kedden öt biztonsági közlemény válik majd elérhetővé, amelyek összesen 23 sérülékenységről számolnak be. A közlemények közül egy kapott kritikus veszélyességi besorolást, a többit fontos minősítéssel látta el a vállalat. A legtöbb kockázatot rejtő biztonsági rések az Internet Explorer kapcsán merültek fel, így a böngésző frissítésére mielőbb célszerű lesz sort keríteni.

Foltok a böngészőre

A Microsoft az első júniusi biztonsági közleményét az Internet Explorernek szenteli. Ezzel a tájékoztatójával összesen 19 sérülékenységről rántja majd le a leplet, ami egyben azt is jelenti, hogy az e havi javítások túlnyomó többsége a cég böngészőjéhez érkezik.

„Nem kell keddig várni arra, hogy priorizáljuk a teendőket. Nyilvánvalóan az Internet Explorer frissítése kerül az első helyre" - nyilatkozta Andrew Storms, a Tripwire nCircle Security biztonsági igazgatója. Meg kell jegyezni, hogy ezúttal is szükség lesz a webböngésző összes jelenleg támogatott kiadásának frissítésére a 6-os verziótól kezdve a legújabb, 10-es kiadásig bezárólag. A megszüntetésre váró sérülékenységek között akad olyan is, amely speciálisan szerkesztett weboldalak megtekintésekor jogosulatlan távoli kódfuttatást, és végső soron az érintett rendszerek feletti irányítás átvételét segítheti elő a támadók számára.

Office érdekességek

A Microsoft előzetes tájékoztatója szerint az Office szoftvercsomagnak is ki fog jutni a hibajavító kedden megjelenő patch-ekből. Ugyanakkor érdekes, hogy ezeket kizárólag az Office 2003 valamint az Office for Mac 2011 esetében kell telepíteni. Storms szerint ez azért furcsa, mert a két szoftverváltozat között nyolc évnyi különbség van, és elég rejtélyes, hogy vajon melyik az a komponens, amelyen a Microsoft biztonsági rést vélt felfedezni úgy, hogy közben például az Office 2007 nem szerepel az érintett termékek között.

Jöhet a Windows

A Microsoft júniusi közleményei közül a maradék három mindegyike kifejezetten a Windows operációs rendszer egyes komponensei kapcsán fog szolgálni biztonsági információkkal. Ugyanakkor ez esetben is fontos megjegyezni, hogy a három tájékoztató közül kettő kizárólag a Windows XP-nél újabb kiadásokat érinti. Storms szerint ez azért figyelemreméltó, mert általában a régebbi operációs rendszerek, illetve szoftverek szokták a több frissítést kapni. Most pedig a legújabb, Windows 8 és Windows RT is több javítással gyarapodik, mint a Windows XP.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd a júniusi frissítésekről.
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség