Windows patch-ek – utolsó pillanatban bővült a javítások sora

Felfedeztek egy távolról való kód futtatást lehetővé tevő sebezhetőséget az Outlook Express egyik komponensében. Amennyiben egy támadó elküld egy Windows Address Book file-t a felhasználónak, és ez utóbbi óvatlanul megnyitja azt, akkor akár a teljes rendszer felett is átveheti az ellenőrzést az online behatoló. Az ezt a lehetőséget kiiktató patch-et (923694) azért fontos feltelepíteni, mert az Outlook Express minden Windows feltelepítésével a rendszerbe kerül – igaz, ha a felhasználó más e-mailklienst használ alapértelmezett levelező szoftvernek, nincsen veszélyben.

Érintett szoftverek
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003, Service Pack 1
• Microsoft Windows Server 2003 Itanium-alapú rendszerekhez készített változata, illetve ennek SP1-es kiadása
• Microsoft Windows Server 2003 x64 Edition

További részletek és a patch letöltése itt.