Rekordméretű patch kedd a Microsoftnál
Rekord mennyiségű frissítést ad ki az augusztusi patch kedden a Microsoft, tette közzé a vállalat előzetes biztonsági közlönyében. A 14 frissítés összesen 34 biztonsági rést foltoz majd be többek közt a Windows operációs rendszerekben, az Internet Explorerben és az Office irodai programcsomagban.
A jövő kedden nem kevesebb mint 14 biztonsági frissítés jelenik majd a Windows Update és Windows Server Update terjesztési rendszereken, amelyek közül 8 kritikus, 6 pedig fontos kockázati besorolással rendelkezik. A nyolc kritikus besorolású frissítésből hét érinti a Windowsokat, és mindegyik távoli kód végrehajtását teszi lehetővé a rendszerben, míg a fontos osztályzatúak többségükben a jogosultsági szint emeléséhez vezethetnek. A 14 patch új rekord a Microsoftnál, az általuk kezelt 34 rés azonban még nem, június során is ennyit javított a cég.
A frissítések a Windowsok összes jelenleg támogatásban lévő verzióját érintik, a Windows XP SP3-tól a Server 2008 R2-ig bezárólag. Fontos tudni, hogy a Windows 2000 platformhoz egyáltalán nem ad ki már ki több javítást a Microsoft, mivel az életciklusa legvégére ért július során. Szintén nem támogatottak többé a Windows XP SP2 telepítések sem, a biztonsági javításokhoz telepíteni kell a harmadik szervizcsomagot. Sajnálatos módon a Server Core telepítésekben is megtalálható több rés, a Server Core 2008 esetében hat, míg az R2-nél nyolc javítást.
A Windowsokat érintő egyik kritikus sebezhetőség az Internet Explorerben található, amely a Microsoft közleménye alapján a Windows verziójától függetlenül súlyos kockázattal jár, és távoli kód jogosulatlan futtatását teszi lehetővé a támadók számára - ettől a kockázattól csak a Server Core telepítések menekülnek meg. Ehhez kapcsolódik, hogy a Silverlight 2 és 3 is rendelkezik egy kritikus hibával, amely szintén távoli kódfuttatást enged meg.
A Microsoft magyar idő szerint augusztus 10-én, kedd este 8 órakor részletezi a javításokat és sebezhetőségeket egy webcastban, amelyre itt lehet regisztrálni, például Windows Live ID-vel.