Visszatért a Windows XP

​Megérkeztek a Microsoft első nyári frissítései. Elsősorban a Windows és a cég webböngészői jutottak hozzá sok hibajavításhoz. Ismét frissítést kapott a Windows XP.
 
hirdetés
A Microsoft júniusi hibajavító keddje abból a szempontból rendhagyóra sikerült, hogy most nem kizárólag az új frissítésekre terelődött a figyelem, hanem régebbi hibajavítások is szóhoz jutottak. Egészen pontosan olyan módon, hogy néhány korábban elérhetővé tett frissítés most a Windows XP-hez és a Windows Server 2003-hoz is letölthetővé vált. A Microsoft szerint a fenyegetettségi térkép azt mutatja, hogy e sérülékenységek a következő időszakban a figyelem középpontjába kerülhetnek a kiberbűnözők körében. A lehetőségekhez mérten meg kell próbálni elkerülni azt, hogy egy WannaCry-hoz hasonló támadássorozat esetén a régebbi rendszerek teljesen védtelenek legyenek. A vállalat minden régebbi operációs rendszerét futtató felhasználó számára a frissítések mielőbbi telepítését javasolja. Mindez a Windows Update szolgáltatás segítségével is megtehető, vagy a frissítések a Microsoft weboldalairól is beszerezhetők.
 
A cég hangsúlyozta, hogy a régi - például a Windows XP - operációs rendszerek akkor is kevésbé ellenállóak napjaink támadásaival szemben, ha azok minden elérhető hibajavítást tartalmaznak, mivel számos korszerű védelmi technológia hiányzik belőlük. Ezért lehetőségek szerint célszerű váltani, és új operációs rendszereket alkalmazni.
 
A Microsoft egyúttal azt is jelezte, hogy a Windows 10 ősszel megjelenő nagyobb frissítésével valószínűleg végleg megszünteti az SMBv1 támogatását. A 90-es évek elején kialakított protokoll ugyanis biztonsági szempontból már nem képes állni a sarat, így e tekintetben is muszáj lesz váltani.
 
Új frissítésekből sem volt hiány
 
Az új frissítések alapvetően egy átlagosnak mondható hibajavító keddet takarnak. Ezúttal sem maradtak el a kritikus veszélyességű sebezhetőségek megszüntetésére alkalmas patch-ek. A legtöbb javítás a Windows-hoz érkezett, de természetesen most is figyelni kell az Internet Explorer, valamint az Edge foltozására is. Mindezek mellett egyes Office alkalmazások, a Lync, a Skype for Business, a SharePoint és a Silverlight is feltűnik az érintett termékek listáján. Végül, de nem utólsó sorban a Flash Player sem maradt ki a jóból, hiszen kritikus fontosságú frissítésekkel gyarapodott.
 
A Windows esetében egyebek mellett az alábbi összetevők, funkciók érintettek:
- Windows GDI
- Windows PDF
- Windows Uniscribe
- Device Guard
- Hypervisor
- kernel.
 
Az Internet Explorer, valamint az Edge böngésző elsősorban a scriptkezelést illetően vált biztonságosabbá, és néhány memóriakezelési rendelleneségtől is megszabadultak. Ezek a hibák eddig speciálisan szerkesztett webes tartalmakkal, illetve scriptekkel voltak kihasználhatók.
 
A Microsoft hibajavításairól összességében elmondható, hogy azok jogosulatlan távoli kódfuttatásra, az érintett rendszerek feletti irányítás átvételére, adatlopásra és védelmi mechanizmusok megkerülésére is módot adhatnak. Mint látható a júniusi hibajavítások talán a szokásosnál is jobban érintik a vállalati IT-környezeteket, illetve a Microsoft üzleti alkalmazásait. Ezért a következő napokban a patch menedzsment folyamatokra célszerű nagyobb figyelmet fordítani.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1