Visszatért a Windows XP

​Megérkeztek a Microsoft első nyári frissítései. Elsősorban a Windows és a cég webböngészői jutottak hozzá sok hibajavításhoz. Ismét frissítést kapott a Windows XP.
 

A Microsoft júniusi hibajavító keddje abból a szempontból rendhagyóra sikerült, hogy most nem kizárólag az új frissítésekre terelődött a figyelem, hanem régebbi hibajavítások is szóhoz jutottak. Egészen pontosan olyan módon, hogy néhány korábban elérhetővé tett frissítés most a Windows XP-hez és a Windows Server 2003-hoz is letölthetővé vált. A Microsoft szerint a fenyegetettségi térkép azt mutatja, hogy e sérülékenységek a következő időszakban a figyelem középpontjába kerülhetnek a kiberbűnözők körében. A lehetőségekhez mérten meg kell próbálni elkerülni azt, hogy egy WannaCry-hoz hasonló támadássorozat esetén a régebbi rendszerek teljesen védtelenek legyenek. A vállalat minden régebbi operációs rendszerét futtató felhasználó számára a frissítések mielőbbi telepítését javasolja. Mindez a Windows Update szolgáltatás segítségével is megtehető, vagy a frissítések a Microsoft weboldalairól is beszerezhetők.
 
A cég hangsúlyozta, hogy a régi - például a Windows XP - operációs rendszerek akkor is kevésbé ellenállóak napjaink támadásaival szemben, ha azok minden elérhető hibajavítást tartalmaznak, mivel számos korszerű védelmi technológia hiányzik belőlük. Ezért lehetőségek szerint célszerű váltani, és új operációs rendszereket alkalmazni.
 
A Microsoft egyúttal azt is jelezte, hogy a Windows 10 ősszel megjelenő nagyobb frissítésével valószínűleg végleg megszünteti az SMBv1 támogatását. A 90-es évek elején kialakított protokoll ugyanis biztonsági szempontból már nem képes állni a sarat, így e tekintetben is muszáj lesz váltani.
 
Új frissítésekből sem volt hiány
 
Az új frissítések alapvetően egy átlagosnak mondható hibajavító keddet takarnak. Ezúttal sem maradtak el a kritikus veszélyességű sebezhetőségek megszüntetésére alkalmas patch-ek. A legtöbb javítás a Windows-hoz érkezett, de természetesen most is figyelni kell az Internet Explorer, valamint az Edge foltozására is. Mindezek mellett egyes Office alkalmazások, a Lync, a Skype for Business, a SharePoint és a Silverlight is feltűnik az érintett termékek listáján. Végül, de nem utólsó sorban a Flash Player sem maradt ki a jóból, hiszen kritikus fontosságú frissítésekkel gyarapodott.
 
A Windows esetében egyebek mellett az alábbi összetevők, funkciók érintettek:
- Windows GDI
- Windows PDF
- Windows Uniscribe
- Device Guard
- Hypervisor
- kernel.
 
Az Internet Explorer, valamint az Edge böngésző elsősorban a scriptkezelést illetően vált biztonságosabbá, és néhány memóriakezelési rendelleneségtől is megszabadultak. Ezek a hibák eddig speciálisan szerkesztett webes tartalmakkal, illetve scriptekkel voltak kihasználhatók.
 
A Microsoft hibajavításairól összességében elmondható, hogy azok jogosulatlan távoli kódfuttatásra, az érintett rendszerek feletti irányítás átvételére, adatlopásra és védelmi mechanizmusok megkerülésére is módot adhatnak. Mint látható a júniusi hibajavítások talán a szokásosnál is jobban érintik a vállalati IT-környezeteket, illetve a Microsoft üzleti alkalmazásait. Ezért a következő napokban a patch menedzsment folyamatokra célszerű nagyobb figyelmet fordítani.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség