Kritikus Windows hibát javítottak

Mint minden hónapban, úgy ezúttal is megjelentek a múlthavi frissítések óta eltelt időszakban javított biztonsági rések patch-ei. Az egybegyűjtött update-ek összesen három hibát szüntetnek meg a Windows-ban, melyek közül egy kritikus. Szerencsére ezúttal nem fenyegeti az internetezőket a sebezhetőség azonnali kihasználásának veszélye (zero-day flaw, nulladik napi hiba/támadás), ettől függetlenül érdemes a lehető leghamarabb telepíteni őket.

A kritikus fontosságú sérülékenység a Microsoft Data Access Components-ben található (egy másik, fontos besorolást kapott biztonsági réssel egyetemben). Kihasználásával átveheti a támadó a célpont számítógép felett az ellenőrzést, és ehhez nem kell mást tennie, mint egy ártó szándékkal létrehozott weboldalra csalnia az internetezőt. Távolról való kódfuttatást tesz lehetővé a harmadik sebezhetőség, mely szintén fontos minősítésű lett. Utóbbi a Windows Backup Manager révén jelenthet problémát: ha a gyanútlan felhasználó megnyit egy WBM file-t ugyanabban a hálózati könyvtárban, ahol egy ártalmas állomány van, akkor sebezhetővé teszi rendszerét. Ehhez vagy egy nem megbízható távoli file-rendszert kell meglátogatnia, vagy WebDAV megosztáson keresztül kell elérnie a kérdéses file-t.

Nem kapott azonban javítást az az Internet Explorert érintő biztonsági rés, mely a Cascading Style Sheets (CSS) kapcsán okoz gondot. Különösen annak tekintetében jelent problémát ennek elmaradása, hogy a hibát már kihasználják célzott támadásokra az Interneten. Az általunk nemrég ismertetett Windows Graphics Rendering Engine sebezhetőség sem javult meg.