Visszatért a Windows XP

​Megérkeztek a Microsoft első nyári frissítései. Elsősorban a Windows és a cég webböngészői jutottak hozzá sok hibajavításhoz. Ismét frissítést kapott a Windows XP.
 
hirdetés
A Microsoft júniusi hibajavító keddje abból a szempontból rendhagyóra sikerült, hogy most nem kizárólag az új frissítésekre terelődött a figyelem, hanem régebbi hibajavítások is szóhoz jutottak. Egészen pontosan olyan módon, hogy néhány korábban elérhetővé tett frissítés most a Windows XP-hez és a Windows Server 2003-hoz is letölthetővé vált. A Microsoft szerint a fenyegetettségi térkép azt mutatja, hogy e sérülékenységek a következő időszakban a figyelem középpontjába kerülhetnek a kiberbűnözők körében. A lehetőségekhez mérten meg kell próbálni elkerülni azt, hogy egy WannaCry-hoz hasonló támadássorozat esetén a régebbi rendszerek teljesen védtelenek legyenek. A vállalat minden régebbi operációs rendszerét futtató felhasználó számára a frissítések mielőbbi telepítését javasolja. Mindez a Windows Update szolgáltatás segítségével is megtehető, vagy a frissítések a Microsoft weboldalairól is beszerezhetők.
 
A cég hangsúlyozta, hogy a régi - például a Windows XP - operációs rendszerek akkor is kevésbé ellenállóak napjaink támadásaival szemben, ha azok minden elérhető hibajavítást tartalmaznak, mivel számos korszerű védelmi technológia hiányzik belőlük. Ezért lehetőségek szerint célszerű váltani, és új operációs rendszereket alkalmazni.
 
A Microsoft egyúttal azt is jelezte, hogy a Windows 10 ősszel megjelenő nagyobb frissítésével valószínűleg végleg megszünteti az SMBv1 támogatását. A 90-es évek elején kialakított protokoll ugyanis biztonsági szempontból már nem képes állni a sarat, így e tekintetben is muszáj lesz váltani.
 
Új frissítésekből sem volt hiány
 
Az új frissítések alapvetően egy átlagosnak mondható hibajavító keddet takarnak. Ezúttal sem maradtak el a kritikus veszélyességű sebezhetőségek megszüntetésére alkalmas patch-ek. A legtöbb javítás a Windows-hoz érkezett, de természetesen most is figyelni kell az Internet Explorer, valamint az Edge foltozására is. Mindezek mellett egyes Office alkalmazások, a Lync, a Skype for Business, a SharePoint és a Silverlight is feltűnik az érintett termékek listáján. Végül, de nem utólsó sorban a Flash Player sem maradt ki a jóból, hiszen kritikus fontosságú frissítésekkel gyarapodott.
 
A Windows esetében egyebek mellett az alábbi összetevők, funkciók érintettek:
- Windows GDI
- Windows PDF
- Windows Uniscribe
- Device Guard
- Hypervisor
- kernel.
 
Az Internet Explorer, valamint az Edge böngésző elsősorban a scriptkezelést illetően vált biztonságosabbá, és néhány memóriakezelési rendelleneségtől is megszabadultak. Ezek a hibák eddig speciálisan szerkesztett webes tartalmakkal, illetve scriptekkel voltak kihasználhatók.
 
A Microsoft hibajavításairól összességében elmondható, hogy azok jogosulatlan távoli kódfuttatásra, az érintett rendszerek feletti irányítás átvételére, adatlopásra és védelmi mechanizmusok megkerülésére is módot adhatnak. Mint látható a júniusi hibajavítások talán a szokásosnál is jobban érintik a vállalati IT-környezeteket, illetve a Microsoft üzleti alkalmazásait. Ezért a következő napokban a patch menedzsment folyamatokra célszerű nagyobb figyelmet fordítani.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
Vélemények
 
  1. 3

    A phpMyAdmin két sebezhetőséget tartalmaz.

  2. 3

    A Dropbox Android kompatibilis mobil alkalmazását két sérülékenység sújtja.

  3. 1

    A Danabot trójai túlzottan nagy érdeklődéssel figyeli a levelező- és FTP-szoftvereket, hogy aztán azokból hitelesítő adatokat kaparintson meg.

 
Partnerhírek
Foci-vb: hamis nyereményjátékok és mezek

Az ESET szakemberei felhívták a figyelmet arra, hogy a szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat.

​Virtuális asszisztens vagy beépített ügynök?

A reklámvideók szerint a virtuális asszisztensek jelentősen megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, a biztonságra itt is figyelnünk kell.

hirdetés
Közösség
1