Visszatért a Windows XP

​Megérkeztek a Microsoft első nyári frissítései. Elsősorban a Windows és a cég webböngészői jutottak hozzá sok hibajavításhoz. Ismét frissítést kapott a Windows XP.
 
hirdetés
A Microsoft júniusi hibajavító keddje abból a szempontból rendhagyóra sikerült, hogy most nem kizárólag az új frissítésekre terelődött a figyelem, hanem régebbi hibajavítások is szóhoz jutottak. Egészen pontosan olyan módon, hogy néhány korábban elérhetővé tett frissítés most a Windows XP-hez és a Windows Server 2003-hoz is letölthetővé vált. A Microsoft szerint a fenyegetettségi térkép azt mutatja, hogy e sérülékenységek a következő időszakban a figyelem középpontjába kerülhetnek a kiberbűnözők körében. A lehetőségekhez mérten meg kell próbálni elkerülni azt, hogy egy WannaCry-hoz hasonló támadássorozat esetén a régebbi rendszerek teljesen védtelenek legyenek. A vállalat minden régebbi operációs rendszerét futtató felhasználó számára a frissítések mielőbbi telepítését javasolja. Mindez a Windows Update szolgáltatás segítségével is megtehető, vagy a frissítések a Microsoft weboldalairól is beszerezhetők.
 
A cég hangsúlyozta, hogy a régi - például a Windows XP - operációs rendszerek akkor is kevésbé ellenállóak napjaink támadásaival szemben, ha azok minden elérhető hibajavítást tartalmaznak, mivel számos korszerű védelmi technológia hiányzik belőlük. Ezért lehetőségek szerint célszerű váltani, és új operációs rendszereket alkalmazni.
 
A Microsoft egyúttal azt is jelezte, hogy a Windows 10 ősszel megjelenő nagyobb frissítésével valószínűleg végleg megszünteti az SMBv1 támogatását. A 90-es évek elején kialakított protokoll ugyanis biztonsági szempontból már nem képes állni a sarat, így e tekintetben is muszáj lesz váltani.
 
Új frissítésekből sem volt hiány
 
Az új frissítések alapvetően egy átlagosnak mondható hibajavító keddet takarnak. Ezúttal sem maradtak el a kritikus veszélyességű sebezhetőségek megszüntetésére alkalmas patch-ek. A legtöbb javítás a Windows-hoz érkezett, de természetesen most is figyelni kell az Internet Explorer, valamint az Edge foltozására is. Mindezek mellett egyes Office alkalmazások, a Lync, a Skype for Business, a SharePoint és a Silverlight is feltűnik az érintett termékek listáján. Végül, de nem utólsó sorban a Flash Player sem maradt ki a jóból, hiszen kritikus fontosságú frissítésekkel gyarapodott.
 
A Windows esetében egyebek mellett az alábbi összetevők, funkciók érintettek:
- Windows GDI
- Windows PDF
- Windows Uniscribe
- Device Guard
- Hypervisor
- kernel.
 
Az Internet Explorer, valamint az Edge böngésző elsősorban a scriptkezelést illetően vált biztonságosabbá, és néhány memóriakezelési rendelleneségtől is megszabadultak. Ezek a hibák eddig speciálisan szerkesztett webes tartalmakkal, illetve scriptekkel voltak kihasználhatók.
 
A Microsoft hibajavításairól összességében elmondható, hogy azok jogosulatlan távoli kódfuttatásra, az érintett rendszerek feletti irányítás átvételére, adatlopásra és védelmi mechanizmusok megkerülésére is módot adhatnak. Mint látható a júniusi hibajavítások talán a szokásosnál is jobban érintik a vállalati IT-környezeteket, illetve a Microsoft üzleti alkalmazásait. Ezért a következő napokban a patch menedzsment folyamatokra célszerű nagyobb figyelmet fordítani.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
Vélemények
 
  1. 4

    A McAfee ePO két sérülékenységet tartalmaz.

  2. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  3. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1