Kilenc hiba a Windows-okban, Office-ban

A Microsoft arról számolt be, hogy a jövőhét kedden kibocsátani tervezett patch-csomag kilenc sebezhetőséget iktat ki, melyek közül hat kritikus minősítést kapott. Ezek a következőket érintik: Windows, Microsoft Office, Internet Explorer, Windows Media Player, Windows Virtual PC. A további három fontos besorolású lesz. Szintén kedden frissül a vállalat Windows Malicious Software Removal Tool névre keresztelt, ingyenesen használható eszköze, amely a számítógépre települt ártalmas kódok észlelésére és eltávolítására szakosodott.

Emellett várható, hogy az Automatic Update-en keresztül egyelőre még nem elérhető, de külön már letölthető, a kompatibilitást, teljesítményt és megbízhatóságot fokozó patch is bekerül az automatikus frissítést nyújtó szolgáltatásba kedden (nálunk inkább szerdán). Mely tekintetben hoz gyorsulást az új operációs rendszer alatt a két frissítés? Erről részletes információ itt olvasható.

Microsoft veszélyesség-besorolási lista
Kritikus (critical) – Ezt a minősítést akkor kapja egy sebezhetőség, ha anélkül válik kihasználhatóvá (például egy internetes féreg által), hogy ahhoz szükség lenne felhasználói beavatkozásra. Azaz a monitor előtt ülő bárminemű tevékenysége nélkül is kiszolgáltatottá válhat a számítógép.
Fontos (important) – Hasonló körülmények esetén kapja ezt a besorolást egy szoftverben felfedezett hiba, ami annyival „tud” kevesebbet, hogy nem használható ki automatikusan. Egy ilyen sérülékenység kiaknázásához a támadónak rá kell vennie a felhasználót, hogy kattintson egy linkre, megnyisson egy weboldalat, futtasson egy csatolmányt vagy állományt.
Mérsékelten fontos (moderate) – A fentiekbe nem beletartozó hiba.