Frissítés nélkül indul csatába az Internet Explorer

Kristóf Csaba
2011. március 7., 08:45
Nyomtatás
A Microsoft három biztonsági közlemény keretében fog beszámolni a Windows és az Office márciusi frissítéseiről.

A Microsoft a februári hibajavító kedden nem spórolt a frissítésekkel, hiszen tizenkét biztonsági közleményt adott ki, amelyekben összesen huszonkét darab, Windows-t, Internet Explorert és Visio-t érintő sérülékenységről adott tájékoztatást. A márciusi hibajavító kedd azonban ennél jóval visszafogottabban alakul majd, hiszen mindössze három közlemény fog elérhetővé válni.

A Microsoft a szokásos, előzetes tájékozatójában jelezte, hogy kedden a Windows és az Office Groove 2007 fog frissülni. Az előbbiekhez két közleményt ad ki, amelyek közül az egyik kritikus, míg a másik fontos veszélyességi besorolást kap. A márciusi frissítések az összes jelenleg támogatott Windows verziót érinteni fogják. Sőt a nemrégen megjelent Windows 7 SP1 valamint a Windows Server 2008 R2 SP1 foltozására is szükség lesz. Az Office Groove 2007 pedig egy fontos veszélyességi kategóriába tartozó hibától szabadul majd meg. A Microsoft jelezte, hogy mindhárom közleményében lehet majd olvasni olyan sebezhetőségekről, melyek jogosulatlan távoli kódfuttatást tehetnek lehetővé, ezért a frissítéseket minél hamarabb célszerű lesz telepíteni. Ebben a hónapban a szokásosnál is kevesebb információ szivárgott ki a hibajavító keddel kapcsolatban, így egyelőre a biztonsági szakértők is kíváncsian várják, hogy milyen patch-ekkel rukkolnak elő a fejlesztők.

Nem frissül az Internet Explorer

A Firefox és a Chrome böngészők a múlt héten jelentős frissítésekkel gyarapodtak. Ennek többek között az volt az oka, hogy a március 9-én kezdődő Pwn2Own hekkerversenyen minél jobban helyt kell állniuk a versenyzők össztűzében. Mivel a hekkerek megmérettetése során az Internet Explorer is szerepet kap, ezért sokan úgy gondolták, hogy a Microsoft is frissíti a böngészőjétt a verseny előtt. Erre azonban nem kerül sor. "Elképzelhető, hogy a Microsoft megvárja, hogy a versenyzők milyen sérülékenységeket tárnak fel a böngészőben, és ezt követően próbálja majd minél hamarabb befoltozni a biztonsági réseket" - mondta Josh Abraham, a Rapid7 biztonsági kutatója. Azt nem lehet pontosan tudni, hogy mennyi ideje lesz a frissítések elkészítésére a Microsoftnak a Pwn2Own után, de az bizonyos, hogy a résztvevők nem hozhatják nyilvánosságra az általuk kihasznált sebezhetőségek technikai részleteit, ami némi időt adhat a fejlesztők számára.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.