Négy javítás érkezik holnap a Microsofttól
Négy biztonsági frissítést ad ki holnap a Microsoft, ezek közül kettő foltoz be kritikus sebezhetőséget, a másik kettő csak fontos besorolást kapott.
A vállalat az Internet Explorert, a SQL Servert, az Exchange Servert, illetve az Office diagramkészítőjét, a Visiót javítja, mindannyiban távoli kódfuttatásra lehetőséget adó sebezhetőséget találtak ugyanis. Az Internet Explorerben és az Exchange Serverben kritikus, a SQL Serverben és a Visióban pedig fontos besorolású ezek minősítése.
A Microsoft csak a patchek megjelenésekor ad részletes tájékoztatást arról, hogy konkrétan milyen szoftverkomponenseket frissít, így egyelőre erről nem áll rendelkezésre információ. Azt tudni azért, hogy az Internet Explorer sérülékenysége csak a kliens operációs rendszereken kritikus, Windows Server 2003 és 2008 esetében nem, ez alighanem annak tudható be, hogy a szerver operációs rendszerek alapértelmezésként biztonságosabb beállításokkal ("Enhanced Security") üzemelnek.
A SQL Serverben még tavaly találtak távoli kódfuttatásra lehetőséget adó sérülékenységet, azonban a Microsoft sokáig adós volt a frissítéssel -- állítólag azért nem adták ki a kész javítást, mert a minőségbiztosítás sok időt vett igénybe. A sérülékenységet felfedező osztrák SEC Consult ezért december végén úgy döntött, publikálja a hibát és egy mintakódot is, így próbált nyomást gyakorolni a Microsoftra. Úgy tűnik, sikerült. A holnap érkező javítás a SQL Server 2000, 2003 és 2005 verziókat érinti.