Rekordmennyiségű hibajavítás a Windows-hoz

Korábban már eltűnt két biztonsági rés abból a négyből, ami lehetővé tette az iráni atomerőmű megtámadását a Stuxnet számára. Egy továbbira is gyógyírt adott most a Microsoft szokásos, minden hónap második keddjén (nálunk már inkább szerdán) megjelenő patch-ciklusának októberi állomásával. Az utolsó azonban még mindig javítatlan maradt, erre a Microsoft a következő hónapban ígért gyógyírt.

Számos egyéb kritikus sérülékenység szüntethető meg a rendszerben a patch-ek minél hamarabbi telepítésével. Például az, amelyik az Internet Explorer 6, 7 és 8 változatában egyaránt tátong – ennek segítségével a támadók átvehetik távolról a védtelen számítógép felett a vezérlést, ha a gyanútlan internetezőt sikerrel csábítják egy ártalmas kódot tartalmazó weboldalra. Egy másik a 64 bites Windows-környezetre jelent veszélyt, illetve egy további a Windows Media Player Network Sharing Service-ében rejtőzik. Utóbbi Windows 7 alatt kapott kritikus minősítést, Windows Vista alatt „csupán” fontos besorolású lett.

Több szempontból is rekord lett ez a patch-csomag, hiszen eddig a legtöbb, Patch Tuesday keretei között egyszerre kiadott biztonsági frissítést 2009 októberében (érdekes, hogy pont egy éve) kaptuk, akkor egyszerre 34 sebezhetőséget lehetett megszüntetni. Emellett abban is első lett a mostani eset, hogy ezúttal 35 olyan sérülékenység került javításra, ami távolról való kódfuttatást tesz lehetővé. Ez az egyik legveszélyesebb támadási fajta, sikeres kiaknázásával ugyanis teljesen átveheti a támadó a számítógép felett az irányítást – adatokat nézhet meg, módosíthat vagy törölhet, vagy akár új felhasználót hozhat létre a rendszerben.