Hibák a Windows-ban, Internet Explorerben

Összesen 11 biztonsági résre adott ki foltozást Redmond, a patch-ek közül egyet kritikusnak minősített. Ez öt olyan sérülékenységet szüntet meg, ami a Microsoft Office termékeit érinti – konkrétan az Office 2007 és az Office 2010 biztonsági hibáit javítja. Egy speciális feltételeknek megfelelően létrehozott RTF dokumentummal ugyanis támadhatók voltak azok a számítógépek, melyeken a Microsoft Word fut szövegszerkesztőként. Különösen aggasztó, hogy ez a támadás anélkül okozhat kárt, hogy a felhasználó megnyitott volna egy fertőzött e-mailt – elég volt csupán az ominózus levél feltűnése az Outlook alapértelmezett beállítással bíró olvasóablakjában.

Ez a frissítés egyébként érinti az általunk többször is említett bináris beültetési hiba Office-szal kapcsolatos aspektusát. Mint ismeretes, korábban a támadónak be kellett juttatnia egy ártalmas könyvtártartalmat (DLL) a helyi rendszerbe ahhoz, hogy sikerrel járjon. Újabb kutatások szerint azonban elegendő az ártalmas kód hálózati megosztásba helyezése, ami könnyebben támadhatóvá teszi a sérülékeny rendszereket.

A két további update egyrészt javítja a Microsoft Powerpoint sebezhetőségeit, melyek révén a támadó távolról futtathat kódot, ha rá tudja venni a felhasználót egy ártalmas Powerpoint állomány futtatására. Másrészt betöm négy lyukat a Unified Access Gateway-ben. A Microsoft Forefrontjának komponensét érintő javítás érdekessége, hogy nem elérhető a Microsoft Update-en keresztül, csak a Microsoft Download Center révén lehet hozzájutni.

Nem nyúltak a programozók az Internet Explorer úgynevezett „invalid flag reference” hibájához, így az továbbra is sebezhetővé teszi a microsoftos rendszereket. Érdemes lehet megelőző lépéseket tenni az ügyben.