A Microsoft a múlt héten már jelezte, hogy ebben a hónapban jóval visszafogottabb hibajavító keddre kell számítani, mint februárban. A cég akkor ugyanis tizenhárom közleményt tett elérhetővé, amelyek összesen huszonhat sebezhetőségről számoltak be. Ezek közül jó néhány kritikus veszélyességű volt. Tegnap azonban a Microsoft - a terveinek megfelelően - szolidabb frissítéssel rukkolt elő, és két közlemény formájában számolt be a Windows, illetve az Office sérülékenységeiről. A cég fejlesztői összesen nyolc biztonsági hibát orvosoltak.
Ezúttal nemcsak a hibák mennyiségében következett be kedvező változás, hanem a kijavított sérülékenységek veszélyességében is. Mindkét márciusi közlemény fontos veszélyességi besorolást kapott, azaz kritikus hibajavításra ezúttal nem került sor. A sebezhetőségek ettől függetlenül meglehetősen veszélyesek, és bizonyos körülmények között lehetőséget adhatnak jogosulatlan távoli kódfuttatásra is.
A Microsoft Windowshoz készülő biztonsági közleményéből kiderül, hogy a probléma nem közvetlenül az operációs rendszerrel van, hanem az ahhoz tartozó Windows Movie Maker szoftverrel. Ez ugyanis speciálisan összeállított állományok megnyitásakor puffertúlcsordulási hibát idézhet elő, amelyet a támadók már könnyedén kihasználhatnak. A Microsoft szerint a sebezhetőség kapcsán érintett a Producer 2003 is, ugyanakkor a Windows Vistához, illetve a Windows 7-hez tartozó Windows Live Movie Maker nem szorul frissítésre.
A Microsoft másik közleménye, amely az Office szoftvercsomagokban felfedezett hibák miatt született, kizárólag az Excel különböző összetevőiben található biztonsági résekről szól. Ezek a sebezhetőségek Excel fájlokkal használhatók ki, és kártékony kódok futtatását is lehetővé tehetik. Sajnos a helyzet nem annyira egyszerű, hogy csak az Excelt kellene frissíteni, ugyanis a sérülékeny komponensek szorosan kapcsolódnak többek között a SharePoint Server 2007-hez is, így ennek frissítésére is ügyelni kell.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak