Ismét fontos javításokkal jelentkezik a Microsoft. Az idei utolsó biztonsági frissítés11 csomagjából öt kritikus veszélyességi besorolást kapott hibát hivatott javítani. Ezeket a legkockázatosabb sérülékenységek kiküszöbölő csomagokat mielőbb érdemes telepíteni.

Az előzetes hírek szerint a Windows, az Internet Explorer, az Office, az Exchange Server, a SharePoint Server, valamint a Visual Studio Team Foundation Server 2013 is kap foltot. A legfontosabb talán az IE javítása, amit az összes jelenleg támogatott kiadásra fel kell tenni. Érdekesség, hogy idén a böngésző minden hónapban kapott javítást, ami a korábbi években azért nem volt jellemző. Igaz, akkor még a Microsoft inkább kéthónapos frissítési periódust alkalmazta a szoftvernél. Idén egyébként ismét csúcsmennyiségű javítást adott ki a cég: összesen 106-ot. Ez 28 százalékkal több, mint egy éve. Legutóbb három éve, 2010-ben kaptak ennyi foltot a termékei.

Kritikus hibát javítanak a Windowsokban is. Többek között javították azt a nulladik napi sérülékenységtől, amelyre még novemberben derült fény (http://bitport.hu/veszelyes-nulladik-napi-biztonsagi-hiba-a-windowsban). Az XP-t és a Windows Server 2003-at érintő probléma a felfedezése óta is egyre gyakrabban kapott szerepet különböző támadásokban. Az operációs rendszer mellett az Office és az Exchange Server is súlyos sebezhetőségektől válik meg.

Az év vége nehezíti a frissítést

Andrew Storms, a CloudPassage igazgatója, hívta fel a figyelmet arra, hogy a szervezetek számára az év végi hibajavítások mindig extra kihívás. Ilyenkor ugyanis belső érdekellentét alakulhat ki az IT-szervezetben. Miközben a sérülékenységek javítása a veszélyességük miatt minél előbbi frissítést tenne szükségessé, a decemberi hajrában (különösen a kereskedelemben) nem könnyű megtalálni azt az időpontot, amikor a szerverek újraindíthatók. Különösen az Exchange kiszolgálók esetében jelenthet ez gondot, amelyek most is fontos javítást kapnak. Ugyanakkor Storms szerint az is elképzelhető, hogy az Exchange most javítandó sebezhetősége az Oracle Outside In komponenssel lesz összefüggésben, amit fájdalommentesebben lehet majd telepíteni.

_{(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)}