Kijavítják a súlyos DirectX hibát

A Microsoft közzétette, hogy a jövőhét kedden kibocsátani tervezett patch-csomag ezúttal hat sebezhetőséget iktat ki, melyek közül egy kritikus fontosságú. Ez utóbbi a DirectX-ben talált hibákat távolítja el (bővebben itt). Emellett biztonsági rések szűnnek meg a következő szoftverekben: Microsoft Office System Service Pack 1, Microsoft Internet Security and Acceleration Server 2006, Microsoft Virtual PC 2004 és 2007, valamint Microsoft Virtual Server 2005 R2.

Ismeretes, hogy tavaly októbertől Redmond már a hivatalos megjelenés előtt megosztja az IT-szakemberekkel a hibákhoz készített javítások részleteit, így a projektben részt vevő rendszergazdák hamarabb tudnak reagálni. Emellett szintén azóta létezik az úgynevezett exploitability index – ez egy olyan mérőszám, amely segít fontossági sorrendet felállítani a kiadott patch-ek között.

Az update-ek elérhetőségéről részletesen be fogunk számolni.

Microsoft veszélyesség-besorolási lista
Kritikus (critical) – Ezt a minősítést akkor kapja egy sebezhetőség, ha anélkül válik kihasználhatóvá (például egy internetes féreg által), hogy ahhoz szükség lenne felhasználói beavatkozásra. Azaz a monitor előtt ülő bárminemű tevékenysége nélkül is kiszolgáltatottá válhat a számítógép.
Fontos (important) – Hasonló körülmények esetén kapja ezt a besorolást egy szoftverben felfedezett hiba, ami annyival „tud” kevesebbet, hogy nem használható ki automatikusan. Egy ilyen sérülékenység kiaknázásához a támadónak rá kell vennie a felhasználót, hogy kattintson egy linkre, megnyisson egy weboldalat, futtasson egy csatolmányt vagy állományt.
Mérsékelten fontos (moderate) – A fentiekbe nem beletartozó hiba.