Márciusban két biztonsági rést foltoz be a Microsoft a készülő legfrissebb javításainak segítségével, ám ezekből két régebbi hiba orvoslása még mindig kimarad.

Néha még a Windows is megvágja magát...

A redmondi vállalat közleményből kiderült, hogy két biztonsági frissítés érkezik a már hagyománynak tekinthető patch kedden. Ezek együttesen nyolc gyengepontot szűntetnek meg a Windows operációs rendszerben és az Office alkalmazásokban. Mindkét sebtapasz távoli kódfuttatásra alkalmas rést hivatott elzárni a kártékony programok és terjesztőik elől, így a frissítések egyértelműen “fontos” besorolást kaptak. Ezek telepítésével megakadályozhatjuk, hogy behatoljanak a számítógépünkbe (természetesen a tudtunkon kívül) és kisajátítsák személyes dokumentumainkat, például családi képeinket, videóinkat, írásainkat stb.

A patch az operációs rendszerek közül az XP-t, a Vista-t és a Windows 7-et érinti, míg az irodai programcsomagok közül a leggyakrabban használt verziókat javítja, így az Office XP, az Office 2003 és az Office 2007 Excel táblázatkezelője lesz befoltozva. Ezeken kívül a hazánkban kevésbé ismeretes verziók is csiszolásra kerülnek; az Office for Mac 2004-es és 2008-as kiadása, az Office Excel Viewer, de még az Office Compatibility csomagjához és a SharePoint Server 2007-es változatához is érkeznek a szóban forgó javítások.

Nos, van amin még a ragtapasz sem segít...

Érdekes azonban, hogy a négy hónapja felfedezett SMB (Server Message Block) sérülékenysége nem kerül javításra, így a Windows 7 és a Windows Server 2008 R2 továbbra is védtelen marad a hiba miatt. A résen keresztül megbénítható az érintett Windows, és szolgáltatás megtagadás (Denial of Service) alapú támadást indíthatnak ellene. A Microsoft egyébként már a hiba észlelésekor azt nyilatkozta, hogy ez a rés alkalmatlan arra, hogy a támadók átvegyék az uralmat a felhasználó gépe felett, ráadásul kártékony programokat sem tudnak telepíteni ezen keresztül.

Az “F1″ néven ismert probléma is tapasz nélkül marad, amit a támadók kártékony programok telepítésére használhatnak amennyiben a felhasználó gépén az Internet Explorer 6, 7 vagy 8 verzióit használják böngészésre, és egy felhívás kapcsán megnyomják az F1 gombot (innen a név). Az ilyen típusú támadások a Windows 2000, az XP és a Windows Server 2003 felhasználóit veszélyeztethetik.