Letölthető, kritikus fontosságú patch Windows-okhoz

Szokás szerint megjelentette a minden hónap második keddjén esedékes javításokat a Microsoft – a közép-európai idő szerint általában szerda reggel kikerülő frissítések a Windows összes újabb változatát (ideértve a Vistát is), a Visual Studio-t és az MSN valamint a Windows Live Messengert érintik. A négy frissítés közül egy minősült kritikus fontosságúnak. Érdekes, hogy a Sharepoint Servert érintő, eredetileg erre a hónapra beütemezett javítás végül nem került kiadásra; valószínűleg minőségi gondjai akadtak a vállalatnak ezzel a patch-csel.

Csak a Windows 2000 SP4-et használókat érinti kritikusan az a sebezhetőség, mely a Microsoft Agent révén ad lehetőséget távolról való, engedély nélküli kódfuttatásra. Az ezen a platformon dolgozóknak érdemes tehát a lehető leghamarabb alkalmazásba venni a most megjelent frissítést.

Fontos besorolást kapott a további három update. Az egyik a Visual Studio-ban található Crystal Reports által okozhat gondot – a biztonsági rés által távolról való, engedély nélküli kódfuttatásra nyílik lehetősége egy, a megfelelő ismeretek birtokában levő támadónak. Ezenfelül a UNIX-hoz készített Windows Services is problémás lehet, ugyanis Windows 2000/XP/2003/Vista alatt bizonyos feltételek teljesülése esetén lehetővé teszi, hogy a rendszerbe bejutó nagyobb jogosultságot szerezzen meg, mint amekkora jár neki.

Végül az MSN Messengerben és a Windows Live Messengerben szintén távolról való kódfuttatásra lehetőséget adó biztonsági rés található – ez gyakorlatilag az összes Windows-os platformot érinti, az üzenőkliensek közül pedig az összes újabb változatot, kivéve a 8.1-es Windows Live Messengert.