Kliensekre és szerverekre is figyelni kell a hibajavító kedden

A Microsoft előzetes tájékoztatása szerint kedden némileg nagyobb lélegzetvételű frissítésre kell számítani, mint az elmúlt hónapban. Szeptemberben ugyanis öt biztonsági közlemény vált elérhetővé, amelyek összesen tizenhárom sérülékenységről adtak hírt. Októberben azonban nyolc közlemény jelenik meg, és huszonhárom biztonsági rés befoltozására adódik lehetőség.

A Microsoft közleményei közül kettő kritikus, míg a többi fontos veszélyességi besorolást kapott. A legveszélyesebb sebezhetőségek kihasználásával a támadóknak tetszőleges kódok futtatására is lehetőségük nyílhat, és egyes esetekben akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást.

Az októberi hibajavítások többsége a Windows operációs rendszer egyes összetevőiben feltárt sérülékenységeket orvosolja majd. Azonban Andrew Storms, az nCircle Security biztonsági igazgatója elsősorban arra a patch-re hívta fel a figyelmet, amely az Internet Explorerhez jelenik meg. Ez ugyanis a böngészőben legalább egy kritikus veszélyességű hibát szüntet meg. A frissítés érinteni fogja a böngésző legújabb, 9-es verzióját is.

Az októberi hibajavító kedden fontos javításokkal gyarapodik majd a .NET Framework és a Silverlight is. Marcus Carey, a Rapid7 biztonsági kutatója szerint ez a hibajavítás vélhetőleg sok mindenben fog hasonlítani a júniusi, MS11-039-es közleményben ismertetett frissítéshez, amely akkor mind kliens-, mind szerveroldalon védelmi intézkedéseket követelt meg.

A hibajavító kedd másik két szereplője a Host Integration Server és a Forefront Unified Access Gateway 2010 lesz. Ezek közül az előbbi egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibától fog megválni, míg az utóbbi egy jogosulatlan távoli kódfuttatást lehetővé tevő sérülékenységtől szabadul majd meg.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd az augusztusi frissítésekről.