A Microsoft előzetes biztonsági közleménye alapján a jövő hét kedden esedékes, e havi patch keddjén összesen 12 frissítést ad ki termékeihez a redmondi szoftvercég, amelyek összesen 22 sérülékenységet orvosolnak majd. Az érintett szoftverek között az Internet Explorert, a Windows operációs rendszereket és például a Visio adatvizualizációs eszközt is megtaláljuk.
A februári közlemény a következőképpen épül fel:
- Közlemény 1: Kritikus (Távoli kódfuttatás) - Windows és IE
- Közlemény 2: Kritikus (Távoli kódfuttatás) - Windows
- Közlemény 3: Kritikus (Távoli kódfuttatás) - Windows
- Közlemény 4: Fontos (Távoli kódfuttatás) - Windows
- Közlemény 5: Fontos (Szolgáltatás megtagadás) - Office/Visio
- Közlemény 6: Fontos (Távoli kódfuttatás) - Windows
- Közlemény 7: Fontos (Adat szivárgás) - Windows
- Közlemény 8: Fontos (Jogosultság kezelés) - Windows
- Közlemény 9: Fontos (Jogosultság kezelés) - Windows
- Közlemény 10: Fontos (Jogosultság kezelés) - Windows
- Közlemény 11: Fontos (Jogosultság kezelés) - Windows
- Közlemény 12: Fontos (Jogosultság kezelés) - Windows
Mint fentebb is látható összesen csak három frissítést kapott kritikus veszélyességű besorolást, míg a maradék kilencet az enyhébb "Fontos" minősítéssel látták el. Ez alapján akár csendes patch keddről is beszélhetnénk, de a közlemények nagyobb száma és kritikus rések típusa alapján ez nem lenne indokolt. A legveszélyesebb hibák ugyanis távoli kódfuttatásra adnak alkalmat, amely kihasználásával a támadók teljes mértékben átvehetik az irányítást az érintett rendszerek felett. Ráadásul minden jelenlegi terméktámogatással rendelkező Windows rendelkezik egy veszedelmes sebezhetőséggel. Azaz az XP SP3, a Vista SP1 és SP2, a Windows 7, valamint a Windows Server 2003 SP2, a Windows Server 2008 SP2 és a Windows Server 2008 R2 platformok tulajdonosainak egyaránt érdemes felkészülniük a jövő heti javítások érkezésére.
A Microsoft bejelentése alapján három nulladik napi hibára is érkezik majd a gyógymód. Így az Internet Explorer, a Windows thumbnail és az IIS (Internet Infromation Server) vonatkozó sérülékenységét is befoltozzák majd. Ellenben sajnos a Windows múlt pénteken felfedezett MHTML hibáját nem javítják ki, az elmúlt idő ugyanis nem volt elégséges ahhoz, hogy elkészítsék, illetve megfelelően leteszteljék a résre szánt javítást.
