Kritikus hibák a Windows-okban, Office-okban

Tegnap megjelentek a Microsoft szokásos, minden hónap második keddjén letölthetővé váló javításai. A szeptemberi csomag négy patch-et hozott magával, mellyel összesen nyolc, kritikus fontosságú biztonsági rést lehet eltüntetni az érintett redmondi szoftverekből. Kritikus fontosságúak, vagyis telepítésüket érdemes a lehető leghamarabb megejteni. És most lássuk a részleteket!

Jó hír vagy sem, ebben a hónapban nincsen Internet Explorer kumulatív patch, vagyis a Microsoft böngészője nem kapott összegző hibajavítást. Ugyanakkor a Windows GDI+ (954593), a Windows Media Player (954156, 954154) és a Microsoft Office Onenote (955047) sebezhetőnek bizonyult; ezekhez adott ki update-et a szoftverfejlesztő vállalat. Mindegyik sérülékenység révén távolról való kódfuttatásra nyílik lehetősége a támadónak.

A következő hónapban két változást is életbe léptet a Microsoft. Redmond a felhasználók tájékoztatása előtt megosztja a sérülékenységek részleteit a kiemelt fejlesztőcégekkel, ezáltal több időt biztosít számukra az esetleges változtatások elvégzéséhez (erről bővebben itt). Emellett – szintén októberből – megjelenik az úgynevezett Exploitability Index, melynek elsősorban a rendszergazdák fognak örülni. Ennek a számnak a révén gyorsan megállapítható, hogy mely sebezhetőségek közeljövőben való kihasználására van a legnagyobb esély, így az ezeket javító patch-eket a rendszergazdák magasabb prioritással kezelhetik.