7 Microsoft biztonsági frissítés
Milkovits Gábor, 2006. december 13. 22:19
A Microsoft kedden végül a tervezett 6 helyett 7 biztonsági frissítést tett közzé szokásos havi csomagjában, az utolsó pillanatban ugyanis két veszélyes Windows Media hibát is orvosol.
A 7 frissítés összesen 11 sebezhetőségre kínál javítófoltokat, és három közülük kritikus hibát orvosol. Az utolsó pillanatban beiktatott MS06-078 jelzésű frissítés a Windows médiaformátumhoz kapcsolódó két veszélyes sebezhetőséget szünteti meg, amelyek közül az egyikhez már meg is jelent a kihasználását lehetővé tevő kód. Ennek kiaknázásához elegendő egy vírusos Windows Media fájlt megnyitni, vagy stream-et elindítani, és máris átvehetik az ellenőrzést a megtámadott gép felett. A másik két kritikus frissítés az Internet Explorer böngészőn, illetve a Visual Studio 2005 szoftveren található réseket javítja; ebből az IE-n összesen négy, eddig feltáratlan hibát. A többi, a Windows Simple Network Management Protocol, a Windows Client-Server Run-time Subsystem, a Windows Remote Installation Services és az Outlook Express alkalmazásokon található, és most orvosolt biztonsági lyukakat „fontosnak”, azaz egy fokozattal kevésbé veszélyesnek minősítette az előzőeknél a cég.
A fenti hosszú lista ellenére a csomagban nem található javítófolt a Word szövegszerkesztő két nemrégiben feltárt veszélyes sebezhetőségére, ami aggodalomra adhat okot. Szakértők szerint a Microsoft biztonsági erőfeszítéseinek komolyságát bizonyítja az utolsó pillanatban beiktatott javítás, a tekintélyes mennyiségű folt ellenére azonban továbbra is maradtak veszélyes javítatlan rések a cég széles körben használatos szoftverein.