Korábban nem volt példa arra, hogy a Microsoft egy olyan rendszerhez ad ki sürgősségi frissítést, amit már évek óta nem támogat. A péntek este indult gigászi támadáshullám után viszont Windows XP-re is megérkezett az update.

A pénteken indult zsarolóvírusos támadáshullám után viszont szokatlan lépésre szánta el magát a redmondi cég, és sürgősségi javítást adott ki a 16 éves operációs rendszerhez. Reggelre már 99-re nőtt azon országok száma, ahonnan fertőzést jelentettek, nemcsak intézmények belsős rendszereit, de magánszemélyek gépeit is sikerült zárolni a támadóknak.

Zero day mindörökké - riogat a Microsoft

http://www.hwsw.hu/hirek/50805/microsoft-windows-xp-biztonsag-tamogatas-zero-day.html

írja a hwsw.hu

Az újabb rendszerekhez kiadott frissítéseket visszafejtve válhat támadhatóvá a Windows XP, figyelmeztet blogbejegyzésben a Microsoft. A 2014. április 8. után védtelenné váló rendszer már ma sem véd kielégítően, jövőre kritikusan védtelenné válik.

Egyre feljebb tekeri a Windows XP leváltását sürgető kampány hangerejét a Microsoft, egyre sűrűbben jelennek meg ezzel kapcsolatos bejegyzések a vállalat különböző céges blogjain.

Nyugodt lesz a májusi patch kedd, a Microsoft mindössze két javítást ad ki termékeihez. A Windowsokban felfedezett kritikus sérülékenységre érkező folt telepítése után az operációs rendszert újra kell indítani.

A Windows Server Core telepítéseket leszámítva minden Windowst újra kell majd indítani jövő kedden, amikor a Microsoft közzéteszi májusban esedékes biztonsági frissítéseit. Csupán két javítás érkezik, egyik a Windowsokban található kritikus sebezhetőséget foltozza, a másik pedig az Office-t és a Visual Basic for Applications-t.

A márciusi lazítást követően a Microsoft ismét egy masszív frissítési csomaggal jelentkezett. Az áprilisi patch kedden a cég közel tucatnyi frissítést adott ki 25 sebezhetőségre, köztük a fél éve nyitott SMB-sérülékenységre.

Minden Windows érintett

A  11 frissítésből 9 a Windowsokat érinti, 5 kritikus besorolást kapott, mivel távoli kód végrehajtását teszi lehetővé a Windows komponenseiben található biztonsági rések révén. A kritikus szintű frissítések kettő az összes jelenleg támogatott Windows-változatot érinti, kezdve a Windows 2000 SP4 kiadástól a Server 2008 R2-ig bezárólag.

Az eddigi legnagyobb, biztonsági frissítéseket tartalmazó csomagját adja ki a Microsoft kedden

A Microsoft legújabb, frissítéseket tartalmazó csomagja összesen harmincnégy biztonsági rést javít ki a cég különböző programjaiban. A frissítés a Windows és az Internet Expolrer különböző változataihoz és az Office programcsomaghoz készült javításokat is tartalmazni fog. 

A frissítéseket a legtöbb Windowst futtató számítógép automatikusan le fogja tölteni, de holnaptól a Microsoft oldaláról is be lehet majd szerezni.

A Microsoft az e havi patch-keddjén befoltozza az utóbbi napokban több szempontból is célkeresztbe került ActiveX vezérlő rését. Összesen 3 kritikus és 3 fontos hibajavítás érkezik.

Elég egyébként a keresőbe (Google) beírni, hogy "Windows patch" és máris láthatjuk a találatok között, hogy pár patch, azaz javítócsomag "hibás" vagyis nem volt veszélytelen frissíteni ... persze rövid időn belül javítva lettek. És ezzel nincs egyedül a Microsoft, hiszen a víruskeresőket, tűzfalakat gyártó cégek is nagy bajban vannak néha - a vírusok elleni védekezés nem teljes körű.

Commodore64 VS Spectrum, aztán később a Windows kontra Linux volt ilyen elementáris erejű, személyeskedésektől és elvakultságtól sem mentes flamewar. A kedvenc vagy éppenséggel a biztonságosnak tartott internet böngésző kliensről szóló értekezések is komoly indulati erőket, érv hegyeket képesek megmozgatni.

De hogyan értékeljük azt, amikor egy aktuális Microsoft frissítő csomag suttyomban, kérdés nélkül "öv alatti ütéssel" egy biztonságot gyengítő Firefox plugint telepít a gépünkre?