Javában készül a Microsoft a hibajavító keddre
A Microsoft összesen négy biztonsági közleményt fog kiadni az áprilisi hibajavító kedden. Érkeznek a Windows XP és az Office 2003 utolsó frissítései.A Microsoft az egyik legnagyobb érdeklődésre számot tartó hibajavító keddjére készül. Ennek pedig nem más az oka, mint hogy most utoljára kap (nyilvános) hibajavításokat a Windows XP és az Office 2003. Ezt követően az operációs rendszer és az Office említett kiadásának megszűnik a támogatása, így azok esetében a későbbiekben napvilágra kerülő sebezhetőségekre már nem lesz gyógyír.
A vállalat az áprilisi hibajavító keddre négy biztonsági közleménnyel készül, amelyek közül kettő kritikus, míg a másik kettő fontos veszélyességi besorolást kapott. Ez egyben azt is jelenti, hogy olyan sérülékenységeknek is búcsút int a Microsoft, amelyek kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást, és azokon jogosulatlan kódfuttatásra és műveletvégrehajtásra nyílhat lehetőségük.
A Windows háza táján az összes jelenleg támogatott kiadás frissülni fog, beleértve a legújabb Windows 8.1 és Windows Server 2012 R2 operációs rendszereket is. A Windows XP is megszabadul még legalább egy fontos veszélyességű hibától, mielőtt hivatalosan végleg visszavonul. Ezek mellett az Internet Explorer is kap egy újabb frissítést. Ennek érdekessége, hogy minden támogatással bíró verzióját foltozni kell majd, kivéve a 10-es kiadást. Ez pedig azért érdekes, mert a régebbi és az újabb változatokat is javítani kell. "Nincs rálátásom, sőt tippem sem arra vonatkozóan, hogy az Internet Explorer 10-es kiadása mitől került ilyen különleges helyzetbe" - nyilatkozta Andrew Storms, a CloudPassage igazgatója.
Storms szerint sokan arra számítottak, hogy a Windows XP támogatásának megszűnése előtt a Microsoft egy kamionnyi hibajavítással fog előrukkolni, azonban ez nem így történt. "A Microsoft ugyanis nem az a cég, amely csak azért ülne sérülékenységek hibajavításain, hogy azokat egy későbbi, tetszőleges időpontba (jelen esetben a támogatás kivezetésekor) még gyorsan elérhetővé tegye" - mondta Storms.
Frissül a Word
Március végén a Word alkalmazás esetében egy kritikus veszélyességű, nulladik napi sebezhetőségre derült fény, amely az RTF-formátumú dokumentumok esetenkénti hibás kezelésére vezethető vissza. Akkor a Microsoft kiadott egy átmeneti tapaszt a problémára egy Fix it eszköz formájában, de a valódi javítás most érkezik. Ezt a Word összes jelenleg támogatott kiadásához telepíteni kell beleértve a Mac OS X kompatibilis Word 2011-et is. Emellett szintén szükség lesz a SharePoint Server 2010 és a SharePoint Server 2013 frissítésére.
A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd az áprilisi frissítésekről.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.