Jön az Office 2010 első, kritikus hibajavítása

Kristóf Csaba
2010. november 8., 08:49
Nyomtatás
A Microsoft a novemberi hibajavító keddjén három biztonsági közleményt fog kiadni, amelyekben összesen tizenegy sérülékenységről számol majd be. Lehull a lepel az első, kritikus veszélyességű Office 2010 hibáról is.

A Microsoft az elmúlt hónapokban nem spórolt a hibajavításokkal. Különösen nem a múlt hónapban, amikor rekordmennyiségű frissítést adott ki. Az októberi hibajavító kedden 16 biztonsági közlemény keretében összesen 49 sebezhetőségről adott tájékoztatást. Ezért sokan joggal várták, hogy a cég ebben a hónapban visszafogottabb frissítéssel rukkol elő, ami így is lesz. A Microsoft ugyanis a szokásos, előzetes tájékoztatójában jelezte, hogy kedden mindössze három közleményt fog elérhetővé tenni. Ugyanakkor ezekben tizenegy sérülékenységről lesz szó, amelyek befoltozására mihamarabb célszerű lesz sort keríteni.

A novemberi biztonsági közlemények közül egy kritikus, míg a másik kettő fontos veszélyességi besorolást kapott. Ezúttal kizárólag az Office szoftvercsomag valamint a Forefront Unified Access Gateway 2010 felhasználóinak, illetve üzemeltetőinek kell majd résen lenniük, ugyanis e termékekhez jelennek majd meg patch-ek. A Windows ezúttal "érintetlen" marad.

A figyelem az Office 2010-re fordul

Noha a novemberi hibajavító kedd kicsit lazábbnak látszik, mégis tartogat érdekességeket. Ezek közül a legfigyelemreméltóbb kétségtelenül az, hogy az Office 2010 megkapja az első olyan foltját, amely kritikus veszélyességű biztonsági rést szüntet majd meg. A legújabb irodai szoftvercsomaghoz először a múlt hónapban kellett kiadni javítást, de az "csak" fontos besorolást érdemelt ki. Andrew Storms, az nCircle Security biztonsági igazgatója az előzetes tájékoztató láttán meglepetésének adott hangot. "Kicsit csodálkozom, hogy a 11 megszüntetésre kerülő biztonsági résből 10 az Office-t érinti. Leginkább az Office 2010 sérülékenysége lepett meg" - mondta a szakember. Majd hozzátette, hogy a helyzetet tovább fokozza, hogy a legújabb technológiák - fájlformátumok, sandbox, SKU, stb. - ellenére az egyik sérülékenység kizárólag az Office 2010 esetében kapott kritikus besorolást, míg a régebbi Office verziók kapcsán „csak” fontos minősítéssel rendelkezik. Általában az figyelhető meg, hogy a legsérülékenyebbek a régebbi Office verziók (XP, 2003), míg a kevesebb kockázatot tartogató kiadások a 2007-es és 2010-es verziók. Ezúttal azonban a legújabb Office frissítésére lesz a legnagyobb szükség.

Marad a rés az Internet Exploreren

"Jó hír, hogy csak három biztonsági közlemény lesz a héten. Azonban rossz hír, hogy nem kerül folt az Internet Explorer nulladik napi sebezhetőségére" - vélekedett Andrew Storms. A szakember ezzel a kijelentésével arra a múlt héten napvilágra került, súlyos hibára célzott, amely kizárólag az Internet Explorer felhasználóit érinti. A biztonsági réshez keddig nem tud elkészülni a megfelelően letesztelt patch, ezért elképzelhető, hogy csak a decemberi hibajavító kedden kapja meg a foltját a böngésző. A Microsoft jelenleg úgy látja, hogy nem indokolt soron kívüli javítás kiadása, de ha a sebezhetőség kihasználása egyre intenzívebbé válik (a kihasználásához szükséges információk az interneten már elérhetők), akkor a cég lehet, hogy nem fog további egy hónapot várni a hibajavítás elérhetővé tételével.

A Microsoft hibajavításainak megjelenése után a Biztonságportálon részletesen is beszámolunk majd a frissítésekről.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.