MS12-034: ugye frissítettél?

security-logoMájus 8-án, tehát internet időkben mérve évezredekkel ezelőtt, a Microsoft kiadta az MS12-034 számú security bulletint, aminek az a különlegessége, hogy szinte az összes Windows kliens, Windows Server, Office éééééééés .NET verziót is érinti, beleértve a Silverlight 5-öt is. Azaz gyakorlatilag mindenkit (érdemes megnézni az érintett termékek listáját).

A hiba nem véletlenül kapott “critical” besorolást, ugyanis távoli kódfuttatást (remote code execution) illetve jogosultsági szint növelést (elevation of privilege) teszt lehetővé. Akit érdekel, hogyan kell olyan security bugot írni, ami egy ekkora cég ennyi termékét érinti, a Security Research & Defense team blogjában kezdheti az olvasgatást.

Szóval ez tipikusan az a biztonsági rés, amit az ember nem szeretne a gépén, mégis meglepődve tapasztalom, hogy sokan még csak nem is hallottak róla. Belefutottam olyan gépbe is, ahol a felhasználó rutinszerűen nyomja el naponta többször a Windows Update újraindítást kérő figyelmeztetését, így a javítások nem tudnak teljesen települni. Ráadásul mindezt heteken keresztül, kihasználva, hogy a Windows sleep állapotból sokkal gyorsabban ébred.

A javításokról tehát jó tudni és a Microsoft valójában elég sokat tesz a gyors tájékoztatás érdekében, csak nem mindenki él a lehetőséggel. Célszerű ellátogatni a Microsoft Technical Security Notifications oldalra, ahol számos értesítési csatorna közül választhatunk. Vannak alapszintű, részletes és biztonsági szakértőknek szóló információk, amiket elérhetünk weben és RSS-en keresztül is, sőt akár e-mail értesítést is kérhetünk. Üzemeltetőknek mindenképp érdemes itt feliratkozni, de mint ahogy a konkrét példából is látszik, sokszor fejlesztőket is érinthetnek ezek az információk.

Aki inkább magyarul olvasgatna, annak a BuheraBlogot tudom ajánlani, ott tömör összefoglalók szoktak megjelenni a frissítő keddeken.

 

Technorati-címkék: ,,

4 thoughts on “MS12-034: ugye frissítettél?

  1. Tamas GAL

    a user problemara lett kitalalva a wsus/sce/sccm kornyezetben a deadline, meg a group policy-s tiltas szoval azert egy halozat eseten tudunk ez ellen vedekezni, igaz ez némi szakertelmet es torodest igenyell, es akkor itt visszakanyarosdtunk a problemahoz😦

      1. Tamas GAL

        persze, az ellen semmi sem ved. ha rajtam mulna, az ms helyeben en szigorubb lennek ezekkel a szolo, felugyelet nelkuli gepek eseten is.

  2. laci hornyacsek

    Az élet nem arról szól jobb helyeken, hogykiszolgáljuk a számítógépet. A normális az, ha a számítógép szolgál ki ENGEM; olvasgasson a büdös rossebb. Az oprendszer van a felhasználóért, én meg inkább főzök valami finomat!

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s