Több előzetes részlet a Microsoft-frissítésekről

Milkovits Gábor, 2007. május 20. 08:15
A Microsoft júniustól jóval több és konkrétabb részletet közöl majd a felhasználókkal előzetes tájékoztatójában az adott hónapban kiadásra kerülő biztonsági frissítéseiről.
A szoftverkonszern a havi frissítések előtt öt nappal megjelenő tájékoztatóban mindeddig csupán azok számát, az érintett szoftvertípusokat (pl. Windows, Office, stb.), valamint az egy szoftveren található javításra kerülő sebezhetőségek maximális veszélyességi fokát közölte. Ezekre az óvintézkedésekre a hackerek miatt került sor, júniustól azonban változtatnak a gyakorlaton. Ennek elsősorban a rendszergazdák örülhetnek, akiknek jóval hosszabb időbe és több munkába telik a frissítések telepítése a hálózatokra, mint az egyedi felhasználóknak otthoni gépükre, és ebből adódóan hálásan is fogadnak minden előzetes információt.

A változások közül a legfontosabb talán az, hogy az előzetes tájékoztatóban egy szöveges összefoglaló pontosan tudatni fogja a felhasználókkal, hogy az adott frissítés pontosan hány és milyen jellegű biztonsági résre kínál javítófoltokat, beleértve az azokat kihasználni tudó támadások jellegének ismertetését. Ezt követően pedig pontos táblázatot közölnek az itt ismertetett sebezhetőségek által érintett szoftverekről, felsorolva azok verzióit, valamint két külön rubrikában megismételve a potenciális támadás jellegét és veszélyességi fokát. Az adott hibáktól mentes szoftverváltozatok lejjebb szintén külön felsorolásra kerülnek. Még tovább haladva kattintásra legördíthető egy újabb táblázat, ezúttal a sebezhetőségek jellegéről, illetve veszélyességi fokáról. Egy illusztrációs céllal készített minta megtalálható (angolul) a http://www.microsoft.com/technet/security/bulletin/ms07-016-example-of-new-layout.mspx internetcímen.