Kritikus lyuk az Internet Explorer 8-ban

Összesen tíz darab biztonsági frissítést adott ki a Microsoft szoftvereihez, melyek közül az egyik, talán legfontosabb a redmondi böngésző legújabb változatának kritikus minősítést kapott sérülékenységét szünteti meg. Ez először a márciusban tartott CanSecWest nevű hacker versenyen bukkant fel, ott használták ki először (akkor még az internetezőkre veszélytelen módon) a sebezhetőséget.

A tíz patch 31 biztonsági rést szüntet meg a Seattle-i vállalat szoftvertermékeiben. Ez egyben rekord is: 2003 októbere óta – amikor a Microsoft elkezdte havi rendszerességgel kibocsátani javításait – még sosem kapott ennyi digitális lyuk foltozást. A 31 sérülékenység közül nyolc csak az Internet Explorert érintette; a fent már említett, IE8-as kritikus hiba a Windows 7 RC (build 7100) felhasználói számára nem jelent veszélyt, de a korábbi, még béta változatot telepítők számítógépe patch-elésre szorul.

Két további, szintén kritikus besorolású sebezhetőségtől szabadulhatunk meg a frissítéssel: az egyik a Windows 2000 Server és a Windows Server 2003 Active Directory-jában lapul(t); a másik pedig a Windows XP Professional és a Windows Server 2003 Active Directory Application Mode révén jelent(ett) komoly veszélyt. Három, hasonló besorolást kapott sérülékenységtől szabadulhat meg a Windows Print Spooler, amely egy speciális, ártó szándékkal létrehozott RPC kéréssel nyithat utat távolról való, engedély nélküli kódfuttatásra.

Nem maradt javítás nélkül a Microsoft irodai alkalmazáscsomagja sem: az Office részeként terjesztett Word és Excel egyaránt update-et kapott. Emellett a korábban csak részlegesen „kezelt” Powerpoint hiányosság javítása is teljessé vált. A fentieken túl pedig még az IIS webszerver termék is patch-hez jutott.