6 Windows-os hiba javítása

A Microsoft arról számolt be, hogy a kedden kibocsátani tervezett patch-csomag féltucat sebezhetőséget iktat ki, melyek közül öt a Windows-t, egy a Visio-t érinti. Ezek szerint azonban nem kerül javításra az a kritikus fontosságú sebezhetőség, mely a Wordöt érinti (erről szóló cikkünk itt olvasható). Pedig ezt a biztonsági rést már kihasználják az online támadók, így nem elképzelhetetlen, hogy ismét kapunk majd egy patch-et a hónap közepén, a frissítési ciklustól függetlenül.

Természetesen a patch-(ek)ről részletesen be fogunk számolni. A november havi, féltucatnyi javítást tartalmazó csomagról szóló ismertetőnk itt olvasható.

Microsoft veszélyesség-besorolási lista
Kritikus (critical) – Ezt a minősítést akkor kapja egy sebezhetőség, ha anélkül válik kihasználhatóvá (például egy internetes féreg által), hogy ahhoz szükség lenne felhasználói beavatkozásra. Azaz a monitor előtt ülő bárminemű tevékenysége nélkül is kiszolgáltatottá válhat a számítógép.

Fontos (important) – Hasonló körülmények esetén kapja ezt a besorolást egy szoftverben felfedezett hiba, ami annyival „tud” kevesebbet, hogy nem használható ki automatikusan. Egy ilyen sérülékenység kiaknázásához a támadónak rá kell vennie a felhasználót, hogy kattintson egy linkre, megnyisson egy weboldalat, futtasson egy csatolmányt vagy állományt.

Mérsékelten fontos (moderate) – A fentiekbe nem beletartozó hiba.