5 Windows-os patch

A Microsoft arról számolt be, hogy a jövőhét kedden kibocsátani tervezett patch-csomag öt sebezhetőséget iktat ki, melyek közül legalább egy kritikus minősítést kapott. Ezek közül négy a Windows-t érinti, de a Content Management Server is kap frissítést a hét közepén. Azt természetesen most sem tudni, hogy pontosan milyen sérülékenységek szűnnek majd meg. Ugyanakkor szintén kedden frissül a vállalat Windows Malicious Software Removal Tool névre keresztelt, ingyenesen használható eszköze, amely a számítógépre települt ártalmas kódok észlelésére és eltávolítására szakosodott.

Annak ellenére nem lesz update az Office-hoz, hogy a múlt hónapban teljesen elmaradt a szokásos frissítési procedúra, illetve, hogy a redmondi irodai alkalmazáscsomag három, már ismert biztonsági sebezhetőségtől is szenved. Hogy teljes legyen a kép, érdemes még megemlíteni: a múlt héten a Microsoft rohamtempóban adta ki az animált kurzorok okozta súlyos hiba javítását, ami azonban nem sikerült tökéletesre.

Microsoft veszélyesség-besorolási lista
Kritikus (critical) – Ezt a minősítést akkor kapja egy sebezhetőség, ha anélkül válik kihasználhatóvá (például egy internetes féreg által), hogy ahhoz szükség lenne felhasználói beavatkozásra. Azaz a monitor előtt ülő bárminemű tevékenysége nélkül is kiszolgáltatottá válhat a számítógép.
Fontos (important) – Hasonló körülmények esetén kapja ezt a besorolást egy szoftverben felfedezett hiba, ami annyival „tud” kevesebbet, hogy nem használható ki automatikusan. Egy ilyen sérülékenység kiaknázásához a támadónak rá kell vennie a felhasználót, hogy kattintson egy linkre, megnyisson egy weboldalat, futtasson egy csatolmányt vagy állományt.
Mérsékelten fontos (moderate) – A fentiekbe nem beletartozó hiba.