Microsoft: javítatlanul hagyott, kritikus biztonsági rések

Amint arról beszámoltunk, Redmond először nyolc biztonsági frissítést jelentett be, főként Windows és Office program(csomag)jaihoz. Ezt a számot aztán nem sokkal az első közlés után gyorsan megfelezte, így sejteni lehetett, hogy a decemberben ismertetett három, Wordöt érintő kritikus sebezhetőség továbbra is javítás nélkül marad. Ami azért különösen nagy gond, mert a sérülékenységet már elkezdték kihasználni, tehát nem árt észnél lenni egy .doc állomány megnyitása előtt.

Ennek ellenére nem érdemes legyinteni a január havi patch-ekre, mert ez a négy önmagában is tíz sebezhetőséget szüntet meg a Microsoft alkalmazásaiban. Az update-ek közül három ráadásul kritikus fontosságúnak minősíttetett, tehát az érintettek számára ismét „kötelező gyakorlat” a patch-ek alkalmazásba vétele. A tíz biztonsági résből kilenc az Office egyes komponenseit érintette: ötöt az Excelből iktathatunk ki, hármat az Outlookból, az utolsó azonban valószínűleg nem fogja érinteni a magyar felhasználók zömét. Ez ugyanis az Office brazíliai portugál szóellenőrzőben lapult, ami minden bizonnyal nagyon keveseknek van feltelepítve Magyarországon. Az utolsó biztonsági rés „csak” a Windows-t érinti: a vgx.dll állományban (melyet egyszer már javított a Microsoft) fellelt hibát szünteti meg a patch. Ezzel egy újabb Vector Markup Language (VML) sebezhetőségtől szabadul meg operációs rendszerünk.

Arra hivatalos válasz még mindig nem született, hogy a másik négy frissítés miért is nem került kiadásra. Egyes vélemények szerint minőségi kifogások akadtak az update-ekkel, ezért döntött úgy Redmond, hogy eláll a megjelentetésüktől. Így viszont nem kizárt, hogy a hónap közepén kapunk majd egy rendkívüli patch-csomagot, bár erre vonatkozó terveit az amerikai szoftverfejlesztő hivatalosan nem igazolta.

A Windows Vista SP1-ről szóló tájékoztatónk erre olvasható.