A lazább júniusi, és a keményebb júliusi után az augusztusi hibajavító kedden kritikus veszélyességű sérülékenységek megszüntetéséhez kapuink majd hibajavító csomagokat, melyek mind otthoni, mind vállalati környezetekben fontosak lehetnek. A redmondiak előzetes tájékoztatása szerint a holnap megjelenő nyolc javítás közül három kritikus veszélyességi besorolású, míg a többi fontos minősítésű. A veszélyes kategóriába tartozó sebezhetőségek a rendszerek feletti irányítás átvételét segíthetik elő, míg az utóbbiak szolgáltatásmegtagadási támadásokhoz, jogosultságszerzéshez és adatlopáshoz járulhatnak hozzá.


A legveszélyesebb rések ■ A legveszélyesebb sérülékenységek az Internet Explorert, az Exchange Servert és a Windowst érintik. A Windowsok esetében az összes támogatott Windows-verziót érinti, beleértve szerver-változatot is a Windows Server 2003 SP2-től felfelé. A szerverek esetében a javítócsomagok egy része újraindítást is igényel.

Az Internet Explorer-javítás szintén összes támogatott verziót érinti az IE6-tól az 10-ig, és újraindítást is igényel. Az Exchange Server esetében 2007-es, 2010-es és 2013-as verzió kritikus sebezhetősége javul.

A fontos besorolású biztonsági réseket a Windows összes jelenleg támogatott kiadását érintik, beleértve a Windows 8-at is.

Melyikkel a legfontosabb? ■ A biztonsági szakemberek megosztottak a tekintetben, hogy melyik javítást kell először telepíteni. Andrew Storms, a CloudPassage elnöke úgy véli, hogy egyértelműen az Internet Explorer frissítésének kell kapnia a legnagyobb prioritást. Hasonló véleményt fogalmazott meg Wolfgang Kandek, a Qualys műszaki igazgatója is. Ugyanakkor Tommy Chin, a CORE Security mérnöke a levelezőszerverek foltozását helyezte előtérbe: szerinte ugyanis az augusztusi hibajavító kedd egyértelműen az Exchange Serverről szól.


Annak ellenére, hogy a Microsoft a technikai részleteket illetően meglehetősen szűkszavú az előzetes tájékoztatóinak összeállításakor, Andrew Storms úgy véli, hogy az Oracle Outside In miatt kell foltozni a levelezőszervereket. Ehhez az összetevőhöz az Oracle a múlt hónapban adott ki egy javítást, de azt a Microsoft fejlesztői csak a mostani hibajavító keddre tudták beépíteni az Exchange Serverbe. Nem ez az első eset, hogy az Outside In miatt kell frissíteni az Exchange Servert. Tavaly kétszer, míg idén egyszer, februárban volt szükség hasonló foltozásra. "Nem lennék meglepve, ha a Microsoft egy másik technológia után nézne, vagy egy sajátot fejlesztene ki házon belül" – vélekedett Storms.

_{(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)}