Szinte minden Microsoft szoftver hibásnak bizonyult

Ismeretes, hogy minden hónap második keddjén kiadja a korábban debütált patch-ek óta felfedezett és kijavított hibák frissítéseit a Microsoft – nos, az októberi csomag a minap vált esedékessé. Azonban, szemben a korábbi beszámolónkkal, egy update elmaradt, így „mindössze” hat patch-et telepíthet az, aki fontosnak érzi operációs rendszerének biztonságát magas szinten tartani.

A múlt hét végén beígért négy kritikus frissítés mindegyike elérhetővé vált. Bármelyiket is tudja kihasználni, egy távoli támadó számára nyílik lehetőség engedély nélküli kódfuttatásra a nyitott rendszeren. Ezek sorban: „Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)”, „Security Update for Outlook Express and Windows Mail (941202)”, „Cumulative Security Update for Internet Explorer (939653)” és „Vulnerability in Microsoft Word Could Allow Remote Code Execution (942695)”. Mint a nevük is mutatja, a Kodak képnéző, az Outlook Express és a Windows Mail, az Internet Explorer valamint a Word kritikus fontosságú hibáit iktatják ki.

Két fontos besorolást kapott hiba tűnhet még el az érintett rendszerekből – arról, hogy az előre jelzett harmadik miért nem jelent meg, nem érkezett információ. Valószínű, hogy az időközben eltelt pár nap alatt a patch-csel kapcsolatban minőségi problémák merültek fel, a Microsoft pedig nem akarta kitenni magát egy olyan blamázsnak, amikor a frissítést is frissíteni kell (ahogy ez korábban már többször is megtörtént). Visszatérve a két, kiiktatásra került sérülékenységre: a „Vulnerability in RPC Could Allow Denial of Service (933729)” szolgáltatásmegtagadásra irányuló támadást; a „Vulnerability in Windows SharePoint Services 3.0 and Office SharePoint Server 2007 Could Result in Elevation of Privilege Within the SharePoint Site (942017)” pedig információszivárgást okozhat.