Kritikus Explorer javítófolt kedden
Milkovits Gábor, 2006. április 8. 21:36
A Microsoft előzetes közleményében megerősítette, hogy szokásos havi
frissítőcsomagjában, jövő kedden egy komplex Explorer-frissítés
részeként kiadja a „Create TextRange” nevű kritikus sebezhetőséget
orvosló javítófoltot.
Korábban a Microsoft részéről elképzelhetőnek tartották, hogy a nagy veszélyre tekintettel a havi csomag előtt kiadják a kritikus foltot, de 11-ére mindenképpen megígérték. Az említett sebezhetőség azért különösen veszélyes, mert március vége óta számos olyan weboldal tűnt fel a világhálón, amelyek valamilyen formában ezt kihasználó rosszindulatú, trójai típusú kódokat tartalmaznak. A magas kockázat miatt a Microsoft-tól függetlenül két biztonsági cég, a Determina és az eEye is kiadott külön foltokat a rés kijavítására. Eközben a szoftverkonszern az Active Scripting funkció ideiglenes kikapcsolását javasolta a felhasználóknak az esetleges támadások elkerülésére.
A keddi csomagban a Microsoft előzetes közleménye alapján összesen öt biztonsági frissítés, köztük a más említett komplex Explorer-javítás, egy Office és Windows csomag, illetve három további Windows foltokat tartalmazó javítás lesz. A legmagasabb biztonsági fokozat ezek közül a kritikus, külön az Office/Windows sebezhetőségeké pedig mérsékelt.