Soron kívüli, kritikus javítás a Windows rendszerekhez

Kiss Ádám Zoltán, 2008. október 24. 09:04

A Microsoft a szokásos frissítési időpontok közé beiktatva adott ki egy kritikus fontosságú javítást, és hogy ennek telepítése mennyire fontos, azt jól jelzi, hogy ilyenre 2007 áprilisa óta nem volt példa.

A KB958644 jelölésű frissítést a Microsoft a szokásos, minden hónap második keddjére kitűzött, előre ütemezett frissítési időszakok között adta ki. A kritikus minősítésű hiba a Windows 2000, a Windows XP, és a Windows Server 2003 rendszereket érinti, ugyanez a sebezhetőség a Vista változatok esetében, beleértve a 64 bites verziókat, valamint a Windows Server 2008 32 bites, 64 bites és Itanium gépekre optimalizált változatait, a fontos minősítést kapta a vállalat saját veszélyességi listáján. A sebezhetőség tehát valamilyen mértékben szinte az összes Windows rendszert érinti, beleértve a legújabbakat is. A hibáról meglehetősen szűkszavú leírást tettek közzé a Microsoft oldalán, de ez ilyen rendkívüli esetekben nem szokatlan, mivel az időközi javítás kiadásának egyik jellemző oka egy ismert biztonsági rés kihasználására alkalmas kód megjelenése az interneten, ami halaszthatatlanná teszi a frissítés közreadását. A KB958644 minden esetben engedélyezetlen kódfuttatást tesz lehetővé egy külső gépről, és akár vírusok telepítését is lehetővé teszi. A javítások a http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx címről, vagy az automatikus frissítési rendszeren keresztül tölthetők le.