Prim Hírek

A kedden kibocsátott csomagban lévő javítófoltok közül több már ismert sebezhetőségre nyújt megoldást: ilyen például a PowerPoint szoftver már támadások által is kihasznált hibája, de a foltok emellett még 10 másik hasonló rést is kijavítanak. A fennmaradó 12 hibát a Microsoft tárta föl és eddig még nem voltak közismertek. A mostani 23 biztonsági rés az eddigi legtöbb, amire a Microsoft egyetlen frissítőcsomagban javítást kínál. A kilenc kritikus sebezhetőség közül kettő alkalmas arra, hogy a felhasználó közreműködése nélkül kihasználják őket. Az egyik ilyen a Windows fájl- vagy nyomtatómegosztást és egyéb hálózati alkalmazásokat támogató komponensében található, és segítségével a támadó teljes irányítást szerezhet a rendszer felett, hasonló módon, mint ahogy az a 2003-as MSBlast féreg esetében történt. Erre a hibára épülő támadásokat már észleltek is, a Microsoft szerint azonban csak korlátozott mértékben. A másik hasonló rés a Windows DNS szerver kliensprogramban lévő URL és IP címeket kezelő megoldás hibája, ennek kihasználása azonban az előzőnél valamivel bonyolultabb.

A hatalmas mennyiségű javítófolt ellenére vannak olyan ismert sebezhetőségek a Microsoft szoftverein, amelyek ezúttal is kijavítatlanok maradtak. Az elmúlt két hónapban a szoftverkonszern 12, illetve 7 biztonsági frissítést bocsátott ki, a jóval kevesebb tavaszi 2, 5, majd 3 után. A cég mindenkit a frissítések mielőbbi telepítésére szólít fel, amelyek természetesen most is elérhetők az Automatikus Frissítés alkalmazáson keresztül.