Kritikus hibák az Internet Explorerben, Office-ban

Megjelent a miden hónap második keddjén (közép-európai időzóna szerint inkább már szerdán) esedékes patch-csomag, mellyel Redmond ezúttal 40 biztonsági rést szüntetett meg szoftvereiben, összesen 17 javítással. Ezek legfontosabbika az a két update, melyek kritikus fontosságú sérülékenységeket javítanak. Egyikük kumulatív frissítés az Internet Explorerhez, mely a redmondi browser 6-os, 7-es és 8-as generációját egyaránt érinti. Jerry Bryant, a vállalat Megbízható Számítástechnika Csoportjának csoportmenedzsere elárulta, hogy már több olyan támadást is megfigyeltek az elmúlt napokban, melyek a Windows XP-t és az azon futó IE6-ot támadták.

A másik kritikus minősítést kapott patch a Windows Open Type Fontját érinti – és ezen keresztül az összes Windows-t. Különösen azok a felhasználók vannak veszélyben, akik alternatív böngészőt futtatnak, közölte Bryant, mivel elsősorban a nyíltforrású browserek használják a nyílt fontkészletet alapértelmezettként. Az IE nem, nyugtatta meg a Microsoft-hívőket a termékmenedzser.

A fentieken túl további javítást kapott a Windows, az Office, a SharePoint és az Exchange is (ezekről bővebben itt). Érdekesség, hogy a vállalat bejelentette: elérhetővé fogja tenni az Office File Validationt régebbi (2003-as és 2007) Office-aihoz is. Ismeretes, hogy az OFV jelenleg csak az irodai alkalmazáscsomag 2010-es változatán fut. Az update a következő negyedév során jelenik meg, opcionálisan lesz telepíthető. Érdemes azonban minél hamarabb telepíteni, mert – Bryant elmondása szerint – az Office ellen irányuló támadások nagyjából 80 százalékától minden további védelmi eljárás alkalmazása nélkül is meg tudja védeni a felhasználót.

Hogyan képes erre? Nos, az Office File Validation helyben ellenőrzi a user által megnyitott állomány formátumának bináris sémáját, majd, ha problémát észlel, védett módon nyitja meg a gyanússá váló állományt. Így a webről, e-mailek csatolmányaiból beszerezett dokumentumok ártó szándékáról több figyelmeztetést is kap a felhasználó, aki ennek ismeretében eldöntheti, hogy valóban megkockáztatja-e az adott file olvasását, írását, vagy inkább törli azt.