A Microsoft a szokásos havi javítócsomag segítségével júliusban hat frissítést tett közzé, melyek kilenc hibát orvosolnak, köztük két olyat, amelyet már a hackerek is felfedeztek maguknak, ám a csomag elérhetővé tételével egy időben jelentették be, hogy egy biztonsági rés még maradt a rendszerben.

A hat frissítés közül három a Windows hibáit javítja, a másik három pedig a Publisher, az ISA szerver, illetve a virtualizációs szoftver sebezhetőségeit szüntette meg. A hibák közül hat kapta a legmagasabb, a „kritikus” besorolást, három pedig a következőt („fontos”).

A frissítések között szerepelnek azoknak a sebezhetőségeknek a javításai is, amelyre a közelmúltban hívták fel a figyelmet biztonságtechnikai szakemberek: májusban derült ki a DirectShow hibája, a hónap elején pedig az ActiveX vezérlőé, melyről a Microsoft elismerte, hogy már másfél éve tudnak róla.

A most nem javított hiba is az ActiveX vezérlőt érinti, s az Office Web Components használatakor lép fel (az Office XP-ben, a 2003-asban és a 2004-es maces verzióban). A Microsoft tegnap hivatalosan is figyelmeztette erre a felhasználókat, s bár a rést érintő támadások megszaporodtak hétfő óta, arra már nem volt idejük a vállalat szakembereinek, hogy a csomagban korrigálják a hibát. De ugyanúgy, ahogyan a július eleji problémánál, a Microsoft biztosít egy gyorsjavítási eszközt. Szakértők szerint azonban szükség lenne az augusztus 11-én esedékes következő frissítés előtt egy rendkívüli javítás megjelentetésére, mivel ez a hiba is kritikus, ugyanis az Internet Explorerben felhasználói közreműködés nélkül, már a fertőzött weboldal megtekintésével aktiválódik a rosszindulatú kód.

A frissítés a szokott módon, a Microsoft Update, illetve a Windows Update, valamint a Windows Server Update segítségével tölthető le.