Letölthetők a legújabb kritikus Windows javítások

Szokás szerint megjelentette a minden hónap második keddjén esedékes javításokat a Microsoft – a közép-európai idő szerint általában szerda reggel kikerülő frissítések a Windows XP-t, a Windows Vistát, a Windows 2000-et és az Office-t érintik. A hat frissítés közül három kritikus minősítést kapott, kettő fontos, míg az utolsó mérsékelten fontos besorolású lett. Az első hármat tehát az érintetteknek érdemes a lehető leghamarabb telepíteni, de a többi sebezhetőség befoltozásával sem célszerű sokáig várni.

Kódfuttatásra nyújt lehetőséget az első sebezhetőség, amit a Microsoft Office Excel különböző változataiban (2000, 2002, 2003, 2007) fedeztek fel. Hasonló veszélyt jelent a védetlen rendszerekre az Office Publisher 2007-ben felbukkant hiba, mely az előző kritikushoz képest csupán fontos besorolást kapott. A legenyhébb besorolást a Windows Vista felhasználókat abban az esetben érintő sérülékenység kapta, ha használják az operációs rendszer tűzfalát. Egy, a megfelelő ismeretek birtokában levő támadó a PC tulajdonosának engedélye nélkül szerezhet információt a rendszerből.

Kritikus minősítésű lett a .Net Frameworköt és a Windows Active Directory-t (Windows 2000/XP/Vista) érintő sebezhetőség, mivel kiaknázásával a támadó a teljes rendszer felett átveheti az ellenőrzést, és/vagy kódot futtathat, információkat szivárogtathat ki. Végül az utolsó patch az IIS-t frissíti – a Windows XP SP2-es operációs rendszereken futó Internet Information Services használói érintettek, számukra nyújt védelmet a javítás az ellen, hogy a hackerek átvegyék a rendszer feletti felügyeletet.