Mozgalmasan zárja az évet a Microsoft

A Microsoft idén nem fukarkodott a hibajavításokkal, hiszen több hónapban is rekordmennyiségű frissítéssel rukkolt elő. Ráadásul a cég kedden újabb rekorddöntésre készül. Idén októberben tizenhat darab biztonsági közleményt tett elérhetővé, ami az eddigi legmozgalmasabb hibajavító keddet eredményezte. Decemberben azonban ezt a mennyiséget is túlszárnyalja, ugyanis bejelentette, hogy december 14-én tizenhét darab biztonsági közleményt ad ki, és ezekben összesen negyven sérülékenységről fog beszámolni.

"Tényleg nem számítottam arra, hogy tizenhét közlemény lesz" - kommentálta a Microsoft előzetes tájékoztatóját Andrew Storms, az nCircle Security biztonsági igazgatója. "Ez a nagy szám eléggé meglepett. Az elmúlt három évben a Microsoft decemberben mindig kilencnél kevesebb közleményt publikált" - tette hozzá a szakember. Noha a Microsoftnak muszáj kiadnia a feltárt hibákra kidolgozott patch-eket, a mostani jelentős frissítés nem jött jókor a vállalati felhasználók szempontjából. Storms szerint ugyanis a frissítések telepítésére sok esetben vélhetőleg már csak jövőre kerül sor. Ennek nemcsak a közelgő ünnepek, szabadságolások az okai, hanem az is, hogy ilyenkor a legtöbb cégnél az év végi zárások, tevékenységek zajlanak, ami nem éppen kedvez a javítások zökkenőmentes telepítésének. Storms úgy látja, hogy sok vállalat már novemberben "zárolta" a rendszerét, és jövő év elejéig vár a patch-ek telepítésével.

A decemberi frissítések a Windows, az Internet Explorer, az Office, a SharePoint és az Exchange esetében fognak megszüntetni sérülékenységeket. Némi vigaszt jelenthet, hogy a tizenhét biztonsági közlemény közül ezúttal mindössze kettő kapott kritikus veszélyességi besorolást. A Microsoft a fennmaradó 14 közleményt fontos, míg az utolsót mérsékelt besorolással látta el. A rossz hír viszont az, hogy legalább tíz olyan sebezhetőség megszüntetésére kerül sor, amelyek valamilyen úton-módon lehetőséget biztosíthatnak kártékony kódok jogosulatlan távoli futtatására.

A tizenhét biztonsági közlemény közül tizenhárom a Windows-hoz tartozik. Kettő az Office (illetve a Microsoft Works), míg egy-egy a SharePoint és az Exchange szerverekhez készül. A Windows-os patch-ek között fognak helyet kapni az Internet Explorer javításai is. Ezek közül legalább egy nulladik napi sebezhetőséget orvosol majd. Andrew Storms ugyanakkor az Exchange biztonsági résével kapcsolatban fejezte ki az aggodalmát. "Ha a levelezéssel összefüggésben történik valami, az mindig nyugtalanító. A levelezőszerverek ugyanis nyitottak a világ felé, és könnyű célpontot jelenthetnek. Ezzel szemben például a SharePoint kiszolgálók általában védett, vállalati hálózatokon belül működnek" - vélekedett a szakember.