8 Windows-os – köztük egy kritikus plug&play – hiba javítása

A tegnapi nap folyamán megjelent a szokásos Microsoft frissítés, mely összesen 8 lyukat foltoz be a redmondi operációs rendszerekben. A szoftverfejlesztő vállalat öt biztonsági figyelmeztetést adott ki, melyek közül négy közvetlenül a Windows-t érinti. Három az előzőekből ráadásul kritikus minősítést kapott, azaz érdemes a lehető leghamarabb telepíteni a frissítéseket.

Először tavaly decemberben került a nyilvánosság figyelmébe az a nulladik-napi (zero-day) sebezhetőség, melyről korábban azt hitték, hogy a valósághoz képest kevésbé veszélyes. Talán ez is közrejátszott abban, hogy egészen április kellett várni a javítással. Pedig a Client/Server Run-time Subsystem névre hallgató Windows komponenshibája gyakorlatilag minden jelenleg redmondi operációs rendszert érinti, és kiaknázni sem nagyon nehéz. Amennyiben egy sebezhető OS-t futtató számítógépről látogat meg az internetező egy olyan weboldalt, ami kiaknázza a biztonsági rést, akkor a támadó rövid idő alatt akár az egész PC felett átveheti az ellenőrzést.

Az erre a sérülékenységre kiadott javítás az egyetlen az áprilisiak közül, amely érinti a Windows Vistát; minden más patch a Windows XP-t használókat veszélyezteti leginkább. A Microsoft Agentben felfedezett kritikus sérülékenység azonban Windows 2000 és Windows Server 2003 alatt is ki tudja fejteni a hatását. A komponens azért bizonyult hibásnak, mert nem megfelelően kezel le bizonyos, speciális feltételeknek megfelelően létrehozott weblinkeket.

Ezzel párhuzamosan a múlt héten elérhetővé vált, az animált kurzorhibát hibát javító patch tökéletlenségét is kiküszöböli a Microsoft, fogadkoztak még a múlt hét végén a redmondi cég emberei. Christopher Budd, a vállalat egyik, biztonsági fejlesztésekért felelős alkalmazottja azt nyilatkozta pár napja, hogy csak azok a PC-k kerülnek frissítésre az Automatic Update által, amelyeknél probléma lépett fel – erről bővebben itt.