Megafrissítés a Microsofttól

A Microsoft holnap közel egytucat biztonsági rés betömését tervezi, ezek közül több - Windows és Office-t is érintő - hiba is súlyos besorolást kapott.

A cég tájékoztatása szerint az operációs rendszeréhez hat, míg irodai csomagjához négy frissítés jelenik meg a héten. A patchek némelyike megkapta a súlyos minősítést, ami egyébként a redmondi óriáscég legmagasabb besorolása - értesült a ZDNet. A Microsoft hagyományos havi patch-csomagjának részeként érkező javítások nem sokkal azután kerülnek napvilágra, hogy egy, a Windows-parancsértelmező sebezhetőségeit kihasználó kód jelent meg a világhálón.

A szóban forgó hibák lehetőséget adnak a támadóknak arra, hogy a távolról ártó szándékú programokat töltsenek fel az áldozatok gépeire. Azt még nem lehet tudni, hogy az Internet Explorerben nemrég felfedezett két biztonsági rést is patchelik-e majd a kedden megjelenő csomagban - írja a heise Security. A hibák javítása mindenképpen esedékes lenne, hiszen jelenleg több ártó szándékú kód is kihasználja ezeket a hiányosságokat.

Az elmúlt hetekben több, harmadik fél által fejlesztett Windows-parancsértelmező-patch is elérhetővé vált. A Zeroday Emergency Response Team (ZERT) saját javítással állt elő, hogy segítsen a felhasználóknak a védekezésben, amíg a Microsoft felteszi hivatalos verzióját. Rajtuk kívül a Determina biztonsági cég is egyedi megoldással jelentkezett a probléma orvoslására. A szoftveróriás októberre ígérte saját patchét. Várhatóan - a javítás közzétételével - több részlet is nyilvánosságra kerül majd a parancsértelmezővel kapcsolatos biztonsági hiányosságokkal kapcsolatban. Legutóbb szeptemberben adtak Office-rés betömését szolgáló javítást.