Hirdetés

Egy még javítatlan hibát is hozott a Microsoft-frissítőkedd

Sűrűre sikeredett a Microsoft szokásos havi frissítőkeddje: összesen 26 sebezhetőséget foltoztak be, köztük egy olyan hibát az Internet Explorerben, melyet már sikeresen ki is használtak, emellett javítottak egy olyan hibát is, mely a hírhedtté vált Duqu vírusnak kedvezett, illetve a frissítés kiadásával párhuzamosan felhívták a figyelmet egy olyan nulladik napi hibára, amelynél egy gyorsjavítással segítették azokat, akik a hivatalos patchig is aggódnak gépük biztonságáért.

Hirdetés

A hét kiadott biztonsági frissítésből három volt a Microsoft minősítése szerint „kritikus”, azaz különösen nagy kockázatot szüntetett meg, négy pedig a következő szintű, azaz „fontos” besorolást kapott. A befoltozott 26 sebezhetőségből 10 kritikus, 14 fontos, illetve kettő „mérsékelt” volt. Különösen sok, 13 javítás érkezett az Internet Explorerhez, ennél a programnál ismerte el a cég, hogy egy, az IE 8-at érintő hibát támadók már ki is használtak. A frissítést elemző szakértők külön kiemelték még a távoli hozzáférést biztosító Remote Desktop Protocol (RDP) gyógyított sebezhetőségét, egy ilyen hiba ugyanis jelentős mértékben megkönnyítheti egy támadó dolgát.

A Microsoft szintén kedden adta ki új biztonsági leírását egy kritikusnak minősített javítatlan hibáról, mely a Windows XP SP3-tól felfelé gyakorlatilag az összes operációs rendszer mellett az Office 2003-as és 2007-es kiadását is érinti. A leírás szerint a távoli kódfuttatást lehetővé tevő sebezhetőség a Microsoft XML Core Services 3.0-s, 4.0-s, 5.0-s, illetve 6.0-s kiadásaiban található meg.

Amíg a javítás a fenti hibára el nem készül, az érintett rendszerek felhasználói a vállalat weboldaláról a megszokott módon egy gyorsjavítást tölthetnek le.

A többi frissítés a bejáratott úton, a Windows Update segítségével érkezik a számítógépekre, illetve közvetlenül is letölthető.

Hirdetés

Azóta történt

Előzmények