Hirdetés
. Hirdetés

Folt hátán folt a Microsoftnál

|

A Microsoft immár harmadszor módosította azt az októberi biztonsági közleményét, amelyben az Internet Explorer több súlyos sebezhetőségéről számolt be.

Hirdetés

A Microsoft októberben rekordmennyiségű frissítést adott ki a Windows operációs rendszereihez valamint a különböző alkalmazásaihoz. A hibajavítások ezúttal is érintették az Internet Explorert. A cég az MS09-054-es számú közleményében a böngésző négy, kritikus veszélyességi besorolással ellátott sérülékenységéről adott hírt. A biztonsági rések elsősorban speciálisan szerkesztett weboldalak révén használhatók ki, és kártékony kódok távoli futtatására is lehetőséget biztosíthatnak. A Microsoft a közleményének keretében elérhetővé tette a szükséges hibajavításokat, amelyek mielőbbi telepítésére volt szükség annak érdekében, hogy a súlyos sebezhetőségek orvosolhatók legyenek.

A frissítések menetrendszerűen jelentek meg például a Windows Update-en is, így a felhasználóknak nem volt nehéz dolguk a patch-ek telepítésével. Azonban a Microsoft október 18-án és 19-én módosította a közleményét, igaz nem jelentős mértékben. Az egyik változtatás alkalmával például a Firefox felhasználók számára tett elérhetővé olyan információkat, amelyek révén a Windows Presentation Foundation Plug-in kapcsán felmerült problémákat tudták kezelni. A héten aztán már jelentősebb frissítésre szorult a frissítés.

A Microsoft az MS09-054-es közleményének frissítésével két alkalmazás-kompatibilitási rendellenességet javított ki. Az egyik javítás az offsetTop tulajdonság kezelésén változtatott, míg a másik elsősorban a VBScriptet is használó webes alkalmazások támogatásával kapcsolatban eszközölt némi módosítást. Ez utóbbira azért volt szükség, mert az októberi frissítések telepítése után - látszólag teljesen indokolatlanul - "Type Mismatch" hibaüzenetek fogadhatták a felhasználókat. Az eddigi hírek szerint a most orvosolt hibák egyike sem okozott széles körben problémákat, de ahhoz elégségesnek bizonyultak, hogy a Microsoftnak újból ki kelljen adnia a javított patch-eket.

"Terveink szerint a mostani javítások ugyanazokon a csatornákon válnak elérhetővé, mint az eredeti frissítések. Így a Windows Update és a Microsoft Update szolgáltatásokon keresztül is beszerezhetők lesznek." - mondta Christopher Budd, a Microsoft Security Response Center (MSRC) szóvivője. (Időközben a tervek valóra váltak, és így már az automatikus frissítési szolgáltatásokon keresztül is telepíthetők az új hibajavítások. - a szerk.)
 A Microsoft egyébként a múlt havi közleményei közül október 14-én az MS09-056-os számú tájékozatóját, míg a múlt szerdán az MS09-062-es közleményét is kiegészítette, módosította. Ezzel a sebezhetőségek által érintett szoftverek körét is kiterjesztette. Ezek esetében azonban eddig nem vált szükségessé a frissítések újbóli kiadása, illetve telepítése.

A hír a Computerworld biztonság rovatában jelent meg.
 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.