A decemberi 28 hibát - közülük 23 kritikust - orvosló mega patch-kedd, és az utána kiadott rendkívüli Internet Explorer foltozása után a Microsoft a januári hibajavító csomagjában csupán egy biztonsági rés kijavítását tervezi. A január 13-án megjelenő egyfős csomag a Windows alapú rendszerek azon kritikus hibáját orvosolja, amely felhasználásával a hackerek eleddig bejuthattak az operációs rendszerekbe, hogy ott az áldozat gépére saját programjaikat telepítsék - írja az amerikai PC World.
A lap ugyanakkor emlékeztet arra, hogy a redmondi cégnek a biztonság terén ezen túl még lenne tennivalója. Külön megemlítve a WordPad Text Converterben, az SQL Serverben, és a Windows Media Playerben felfedezett hibát, amelyeket eddig még nem sikerült befoltozni.
A WordPad rése ugyanis a szakértők szerint különösen veszélyes, hiszen kihasználásával a támadó képes akár a bejelentkezett felhasználóéval megegyező jogosultságot szerezni, s így a védelmi vonalon átjutatott kártékony kód programokat installálhat, adatokat küldhet és törölhet, vagy akár egy új felhasználói fiókot is létrehozhat a háttérben. Míg az SQL Server foltja az "sp_replwritetovarbin" eljárásban található, amelynek kihasználásával támadók távolról hozzáférhetnek az adatbázis tartalmához.
A Windows Media Player pedig egy speciálisan szerkesztett wav, snd, vagy mid állománnyal verhető át, ami kihasználásával a betolakodók akár kártékony alkalmazásokat is futathatnak a gépen. Bár a Microsoft szerint ez nem jelent biztonsági kockázatot.
