Kritikus hibák a Windows-ban, Office-ban

A Microsoft Office-t (Outlook Express, Windows Mail és Windows Live Mail) érintő sebezhetőséget befoltozó javítás lehetővé teszi, hogy megvédjük magunkat azoktól a támadóktól, akik e-mailen keresztül hatolhatnak be számítógépünkre. Ha ugyanis nem telepítjük ezt a frissítést, akkor lehetőséget adunk egy távoli, ártalmas levelezőszervert hostoló támadó számára, hogy illetéktelenül személyes, bizalmas információk birtokába jusson. A kliens és a szerver közötti kommunikációt „hallgathatja le”, ha sikerrel jár ténykedése.

Távolról való kódfuttatást tesz lehetővé az a Microsoft Visual Basic for Applications-t (VBA) érintő biztonsági rés, amit szintén most kiadott patch-ével szüntet meg a Microsoft az érintett rendszerekben (Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008). Nem került azonban javításra a SharePoint Services 3.0-t és SharePoint Server 2007-et fenyegető sebezhetőség, melyre a múlt hónap végén akadtak rá. Ez úgynevezett cross-site scripting támadásra nyújt lehetőséget; a sérülékenységet kihasználni képes kód pedig már megjelent az Interneten.

Szintén tegnap jelent meg az Adobe kritikus fontosságú frissítése, melyet a Shockwave Playerhez adott ki, illetve egy kevésbé fontos patch is elérhetővé vált. Utóbbi telepítése a ColdFusion felhasználók számára jelent feladatot.