Prim Hírek

Legalábbis ez derül ki a http://www.microsoft.com/technet/security/bulletin/advance.mspx oldalon található előzetes tájékoztatóból, ami azért váratlan, mert már február 14-e óta közismert egy olyan veszélyes javítatlan biztonsági rés a Word szövegszerkesztőn, amelyet hackerek már föl is használtak támadásaikhoz. Igaz ugyan, hogy a szoftverkonszern akkor ismertetett egy a hibát kiküszöbölő módszert (workaround), ezek azonban általában kényelmetlenek, és így a foltoknál jóval szűkebb körben alkalmazzák őket. A fenti sebezhetőség a francia FrSIRT szoftverbiztonsági társaság javítatlan Microsoft-réseket tartalmazó listáján (http://www.frsirt.com/english/Unpatched-Microsoft-Vulnerabilities.php) kritikus megjelöléssel szerepel csakúgy, mint a július közepe óta ismert, és a mostani javításokból ezek szerint szintén kimaradó PowerPoint hiba.

Az áprilisban kiadásra kerülő biztonsági frissítések között az előzetes értesítés alapján biztosan lesz olyan, amely kritikus sebezhetőséget orvosol. A Microsoft egyébként április 3-án soron kívüli javítófoltot adott ki a ".ani" kiterjesztésű kurzorfájlok veszélyes sebezhetőségéhez, ami letölthető a Microsoft oldaláról, vagy pedig az Automatikus Frissítésen keresztül.