A redmondi szoftvercég kiadott biztonsági közleménye szerint decemberi, havi gyakoriságú patch-keddjén összesen hat sérülékenységet javít termékeiben a Microsoft, amelyek közül három kritikus, három fontos besorolást kapott. Öt közülük távoli kódfuttatásra alkalmas, azaz kihasználásukkal a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül, míg egy rés szolgáltatás megtagadás (Denial of Service) alapú támadások kivitelezésére ad lehetőséget. A decemberi jelentés a következőképpen épül fel:
- Közlemény 1: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 2: Fontos (Távoli kódfuttatás), Windows, Office
- Közlemény 3: Kritikus (Távoli kódfuttatás), Office
- Közlemény 4: Kritikus (Távoli kódfuttatás), Windows, Internet Explorer
- Közlemény 5: Fontos (szolgáltatás megtagadás), Windows
- Közlemény 6: Fontos (Távoli kódfuttatás), Windows
Ha részletesebben végigolvassuk az előzetes biztonsági jelentést, akkor láthatjuk, hogy a Windowsok közül szinte mindegyik érintett, így a Windows 2000, az XP, a Windows Server 2003 és 2008, a Vista, sőt még a Windows 7 és a Windows Server 2008 R2 is megkapja a maga foltját.
Ennek megfelelően a felhasználóiknak hazai idő szerint kedd este, szerda reggel érdemes lesz majd a Windows Update-en érkező frissítésekre figyelniük. Ha az egyéb Microsoftos alkalmazásokat nézzük, akkor az Office XP és 2003, a Project 2000, 2002 és 2003, valamint a Works 8.5 javításaira is érdemes számítani.
Habár előzetesen a Microsoft nem szokta nagydobra verni, hogy pontosan milyen sérülékenységet orvosol, mégis a közleményük szerint valószínűsíthető, hogy kedden érkezni fog a gyógymód az Internet Explorer november végén napvilágot látott sérülékenységére. A sietség indokolt volt, hiszen a szakértők szerint a rés meglehetősen veszélyes: segítségével a támadók átvehetik a felhasználó gépe felett az irányítás. A gyanútlan internetezőket ráadásul nem is nehéz lépre csalni, hiszen a megfertőződéshez elég meglátogatni egy olyan weboldalt, ahova az online bűnözök beágyazták támadókódjukat. Ráadásul mindebből a gép előtt ülő szinte nem érzékel semmit, az Internet Explorer pedig feltétel nélkül lefuttatja a támadókódot. Korábban többen komoly járvány miatt tartottak emiatt, de talán a gyors foltozással a Microsoft meg tudja előzni a bajt.
