A Windows körül forog majd a hibajavító kedd

Kristóf Csaba
2011. november 5., 09:00
Nyomtatás
A Microsoft a jövő kedden négy biztonsági közlemény keretében fog beszámolni a Windows operációs rendszer legutóbb felfedezett sebezhetőségeiről. Azonban minden bizonnyal egy már nagyon várt frissítésre nem fog sor kerülni.

A Microsoft a múlt hónapban nyolc biztonsági közleményt adott ki, azért a biztonsági szakértők többsége arra számított, hogy valamivel lazább lesz a novemberi hibajavító kedd. A cég előzetes tájékoztatásából kiderült, hogy ez így is lesz, hiszen mindössze négy közlemény keretében fog beszámolni a legújabb frissítésekről.

A novemberi biztonsági közlemények közül egy kritikus, kettő fontos, míg a harmadik mérsékelt veszélyességi kategóriába tartozik. A legveszélyesebb sebezhetőség kihasználásával a támadóknak tetszőleges kódok távoli futtatására nyílhat lehetőségük, és akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást. Mindegyik hibajavítás közös vonása, hogy a Windows operációs rendszerek egyes összetevőiben feltárt sérülékenységeket javítják. Ez egyben azt is jelenti, hogy novemberben sem az Office, sem az Internet Explorer, sem pedig a fejlesztőeszközök nem kapnak biztonsági frissítést.

A keddi javítások egyik érdekessége, hogy a legkevesebb foltot a Windows XP fogja kapni, ami azért szokatlan, mert általában a régebbi operációs rendszerek, alkalmazások szoktak több figyelmet "kiérdemelni". Az XP-ben ezúttal csak egy fontos veszélyességű hibát kell majd orvosolni, míg a többi sérülékenység a Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 esetében is megszüntetésre vár.

A novemberi hibajavítások kapcsán még mindig az a legnagyobb kérdés, hogy a Duqu trójai által kihasznált sebezhetőségeket a Microsoft befoltozza-e. Egyre biztosabb, hogy erre kedden nem fog sor kerülni, már csak azért sem, mert a cég az előzetes közleményében többek között a legnagyobb problémát okozó TrueType fontkezelés javításáról eddig még nem tett említést. Ellenben kiadott egy tájékoztatót, amelynek segítségével a Duqu féle sérülékenység kockázatai csökkenthetők. A leírás szerint a T2EMBED.DLL állományhoz való hozzáférések korlátozására van szükség, ami egy Fix it segédeszköz vagy parancssoros módszerek révén is megtehető.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd a novemberi frissítésekről.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.