Visszatért a Windows XP

​Megérkeztek a Microsoft első nyári frissítései. Elsősorban a Windows és a cég webböngészői jutottak hozzá sok hibajavításhoz. Ismét frissítést kapott a Windows XP.
 
hirdetés
A Microsoft júniusi hibajavító keddje abból a szempontból rendhagyóra sikerült, hogy most nem kizárólag az új frissítésekre terelődött a figyelem, hanem régebbi hibajavítások is szóhoz jutottak. Egészen pontosan olyan módon, hogy néhány korábban elérhetővé tett frissítés most a Windows XP-hez és a Windows Server 2003-hoz is letölthetővé vált. A Microsoft szerint a fenyegetettségi térkép azt mutatja, hogy e sérülékenységek a következő időszakban a figyelem középpontjába kerülhetnek a kiberbűnözők körében. A lehetőségekhez mérten meg kell próbálni elkerülni azt, hogy egy WannaCry-hoz hasonló támadássorozat esetén a régebbi rendszerek teljesen védtelenek legyenek. A vállalat minden régebbi operációs rendszerét futtató felhasználó számára a frissítések mielőbbi telepítését javasolja. Mindez a Windows Update szolgáltatás segítségével is megtehető, vagy a frissítések a Microsoft weboldalairól is beszerezhetők.
 
A cég hangsúlyozta, hogy a régi - például a Windows XP - operációs rendszerek akkor is kevésbé ellenállóak napjaink támadásaival szemben, ha azok minden elérhető hibajavítást tartalmaznak, mivel számos korszerű védelmi technológia hiányzik belőlük. Ezért lehetőségek szerint célszerű váltani, és új operációs rendszereket alkalmazni.
 
A Microsoft egyúttal azt is jelezte, hogy a Windows 10 ősszel megjelenő nagyobb frissítésével valószínűleg végleg megszünteti az SMBv1 támogatását. A 90-es évek elején kialakított protokoll ugyanis biztonsági szempontból már nem képes állni a sarat, így e tekintetben is muszáj lesz váltani.
 
Új frissítésekből sem volt hiány
 
Az új frissítések alapvetően egy átlagosnak mondható hibajavító keddet takarnak. Ezúttal sem maradtak el a kritikus veszélyességű sebezhetőségek megszüntetésére alkalmas patch-ek. A legtöbb javítás a Windows-hoz érkezett, de természetesen most is figyelni kell az Internet Explorer, valamint az Edge foltozására is. Mindezek mellett egyes Office alkalmazások, a Lync, a Skype for Business, a SharePoint és a Silverlight is feltűnik az érintett termékek listáján. Végül, de nem utólsó sorban a Flash Player sem maradt ki a jóból, hiszen kritikus fontosságú frissítésekkel gyarapodott.
 
A Windows esetében egyebek mellett az alábbi összetevők, funkciók érintettek:
- Windows GDI
- Windows PDF
- Windows Uniscribe
- Device Guard
- Hypervisor
- kernel.
 
Az Internet Explorer, valamint az Edge böngésző elsősorban a scriptkezelést illetően vált biztonságosabbá, és néhány memóriakezelési rendelleneségtől is megszabadultak. Ezek a hibák eddig speciálisan szerkesztett webes tartalmakkal, illetve scriptekkel voltak kihasználhatók.
 
A Microsoft hibajavításairól összességében elmondható, hogy azok jogosulatlan távoli kódfuttatásra, az érintett rendszerek feletti irányítás átvételére, adatlopásra és védelmi mechanizmusok megkerülésére is módot adhatnak. Mint látható a júniusi hibajavítások talán a szokásosnál is jobban érintik a vállalati IT-környezeteket, illetve a Microsoft üzleti alkalmazásait. Ezért a következő napokban a patch menedzsment folyamatokra célszerű nagyobb figyelmet fordítani.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
Vélemények
 
  1. 3

    A Linux Kernel egy újabb fontos patch-et kapott.

  2. 1

    A Salgorea trójai Mac-alapú számítógépeken nyit egy hátsó kaput, és teszi kiszolgáltatottá azokat a támadásokkal szemben.

  3. 3

    A KVM sebezhetősége extra jogokhoz juttathatja a támadókat.

 
Partnerhírek
​Kiszivárgott a Windows 10 forráskódjának egy része

Kis ideig a világ azt hitte, hogy a Windows 10-es operációs rendszer 32 GB-nyi forráskódjához bárki hozzáférhetett, azonban kiderült, hogy a kormányzatokkal, partnerekkel is megosztott 1,2 GB-nyi adat került napvilágra.

Hivatalos boltból is érkezhet kártevő

A hivatalos Google Play Store-on keresztül is kerülhet vírus androidos mobileszközünkre.

hirdetés
Közösség
1