Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Fontos hibajavításokkal búcsúztatja a nyarat a Microsoft
    Kristóf Csaba2013.08.12.
    Nyolc javítást tesz közzé a Microsoft a nyár utolsó hibajavító keddjén. Mind az egyéni, mind a vállalati felhasználóknak érdemes figyelniük.
    Hirdetés
     
    A lazább júniusi, és a keményebb júliusi után az augusztusi hibajavító kedden kritikus veszélyességű sérülékenységek megszüntetéséhez kapuink majd hibajavító csomagokat, melyek mind otthoni, mind vállalati környezetekben fontosak lehetnek. A redmondiak előzetes tájékoztatása szerint a holnap megjelenő nyolc javítás közül három kritikus veszélyességi besorolású, míg a többi fontos minősítésű. A veszélyes kategóriába tartozó sebezhetőségek a rendszerek feletti irányítás átvételét segíthetik elő, míg az utóbbiak szolgáltatásmegtagadási támadásokhoz, jogosultságszerzéshez és adatlopáshoz járulhatnak hozzá.

    Andrew Storms: Nem lennék meglepve, ha a Microsoft egy másik technológia után nézne, vagy egy sajátot fejlesztene ki házon belül...

    A legveszélyesebb rések A legveszélyesebb sérülékenységek az Internet Explorert, az Exchange Servert és a Windowst érintik. A Windowsok esetében az összes támogatott Windows-verziót érinti, beleértve szerver-változatot is a Windows Server 2003 SP2-től felfelé. A szerverek esetében a javítócsomagok egy része újraindítást is igényel.

    Az Internet Explorer-javítás szintén összes támogatott verziót érinti az IE6-tól az 10-ig, és újraindítást is igényel. Az Exchange Server esetében 2007-es, 2010-es és 2013-as verzió kritikus sebezhetősége javul.

    A fontos besorolású biztonsági réseket a Windows összes jelenleg támogatott kiadását érintik, beleértve a Windows 8-at is.

    Melyikkel a legfontosabb? A biztonsági szakemberek megosztottak a tekintetben, hogy melyik javítást kell először telepíteni. Andrew Storms, a CloudPassage elnöke úgy véli, hogy egyértelműen az Internet Explorer frissítésének kell kapnia a legnagyobb prioritást. Hasonló véleményt fogalmazott meg Wolfgang Kandek, a Qualys műszaki igazgatója is. Ugyanakkor Tommy Chin, a CORE Security mérnöke a levelezőszerverek foltozását helyezte előtérbe: szerinte ugyanis az augusztusi hibajavító kedd egyértelműen az Exchange Serverről szól.

    Holnap hibajavító kedd: kritikus sebezhetőségek terítéken
    A szoftvercégek és a hibajavítási stratégiák

    Annak ellenére, hogy a Microsoft a technikai részleteket illetően meglehetősen szűkszavú az előzetes tájékoztatóinak összeállításakor, Andrew Storms úgy véli, hogy az Oracle Outside In miatt kell foltozni a levelezőszervereket. Ehhez az összetevőhöz az Oracle a múlt hónapban adott ki egy javítást, de azt a Microsoft fejlesztői csak a mostani hibajavító keddre tudták beépíteni az Exchange Serverbe. Nem ez az első eset, hogy az Outside In miatt kell frissíteni az Exchange Servert. Tavaly kétszer, míg idén egyszer, februárban volt szükség hasonló foltozásra. "Nem lennék meglepve, ha a Microsoft egy másik technológia után nézne, vagy egy sajátot fejlesztene ki házon belül" – vélekedett Storms.

    (A cikk a Biztonságportálon megjelent írás szerkesztett változata.)
    Ennyi nem elég? Iratkozzon fel hírlevelünkre!

    Máris megszűnik a ChatGPT automata modellválasztója az ingyenes felhasználásban

    Nemcsak drága, hanem az OpenAi szerint nem is népszerű, így a bonyolultabb kérdésekre adott pontosabb válaszokhoz ismét manuális modellválasztásra lesz szükség.
     
    Hirdetés

    Az ötlettől az értékteremtésig – egy jól működő adattudományi szervezet alapjai

    Miért bukik el annyi adattudományi kezdeményezés már az indulás után? A válasz gyakran nem az algoritmusok összetettségében, hanem az adatok minőségében és kezelésében keresendő. Stabil adatforrások, következetes feature-kezelés és egy jól felépített Feature Store nélkül a gépi tanulás ritkán jut el a valódi üzleti értékteremtésig.

    Tudunk-e következetesen jobb döntéseket hozni a vállalati adatokból?

    Sok szervezet adatvezéreltnek tartja magát, mert van BI rendszere és heti dashboardja. A valóságban azonban ennél többről van szó; a kérdés ugyanis nem az, hogy van-e elég adat, hanem, hogy mennyire jól használják a döntések meghozatalához.

    a melléklet támogatója a One Solutions

    EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!

    Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.

    2026.03.10. UP Rendezvénytér

    RÉSZLETEK »

    Podcast: Miért kell négy céget nyolc részre vágni, hogy kettőt csináljunk belőlük?

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2025 Bitport.hu Média Kft. Minden jog fenntartva.