Nyolc biztonsági rést foltoz be a Microsoft

Kristóf Csaba
2010. március 8., 08:13
Nyomtatás
A Microsoft tervei szerint a márciusi hibajavító kedden mindössze két biztonsági közlemény fog megjelenni, amelyek a Windows és az Office legutóbb felfedezett sérülékenységeinek megszüntetéséhez nyújtanak majd segítséget.

A Microsoft a múlt hónapban egy gigantikus méretű hibajavítással rukkolt elő, hiszen a Windowsban nem kevesebb, mint huszonhat sebezhetőséget orvosolt. Minderről tizenhárom biztonsági közleményben számolt be, amelyek közül öt kritikus veszélyességi besorolást érdemelt ki.

A március 9-ei hibajavító kedd korántsem lesz annyira mozgalmas, mint amilyen a februári volt. A Microsoft ugyanis mindössze két közlemény kiadását tervezi, igaz ezek összesen nyolc sebezhetőségről adnak majd tájékoztatást. Mindkét közlemény fontos veszélyességi besorolást kapott, ami azt is jelenti, hogy ebben a hónapban nem kell kritikus sebezhetőségek javítására számítani. Ettől függetlenül nem érdemes félvállról venni a frissítések telepítését, ugyanis a Microsoft szerint a márciusban befoltozott biztonsági rések kihasználásával is lehetőség adódhat kártékony kódok jogosulatlan távoli futtatására. Szerencsére azonban a mostani sebezhetőségek kapcsán vannak olyan kockázatcsökkentő tényezők, amik miatt a kritikus veszélyességi besorolás alkalmazása nem indokolt.

A Microsoft márciusi közleményei közül az egyik a Windows operációs rendszerekhez, míg a másik az Office irodai szoftvercsomaghoz készül. Ennek megfelelően ebben a hónapban szükség lesz a Windows XP, a Windows Vista, a Windows 7 és az Excel frissítésére is. A táblázatkezelő szoftver kapcsán olyan hibák javítására kerül sor, amelyek speciálisan szerkesztett, Excel állományok révén válhatnak kihasználhatóvá.

Andrew Storms, az nCircle Network Security biztonsági igazgatója a két közlemény hallatán nem igazán lepődött meg. Elmondta, hogy a februári, nagyszabású hibajavítás után várható volt, hogy márciusban kevesebb patch-et ad ki a Microsoft, és arra is lehetett számítani, hogy ezúttal már nemcsak a Windowsra kerülnek foltok. A szakember rávilágított arra, hogy a márciusi hibajavító keddek a Microsoftnál már hagyományosan lazábbak. (Tavaly három, míg 2008-ban négy biztonsági közlemény vált elérhetővé március folyamán.) Andrew Storms ugyanakkor arra is felhívta a figyelmet, hogy a Windowsban tavaly november óta jelen van egy javítatlan SMB hiba, és az Internet Explorer-re is ráférne egy foltozás, ugyanis a böngészőben is találhatók olyan sebezhetőségek, amelyek már korábban nyilvánosságra kerültek. Ezek közé tartozik például a nemrégen napvilágot látott, súgókezelési rendellenesség is.

A Microsoft márciusi biztonsági közleményeiről részletesen is beszámolunk majd a Biztonságportálon.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

2 hozzászólás

  1. Oldbyte írta:
    2010-03-08 17:55:59

    hibás anyag, hibás cérna,hibás varrótü és az eredmény életen át tartó foltozgatás

  2. TLK írta:
    2010-03-09 03:04:35

    Oldbyte @ :-) . . . . Érdekes hasonlat, de találó ! ;-)

ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.