A csendes március után ismét mozgalmas lesz a Microsoft havi patch keddje. Áprilisban ugyanis a redmondi szoftvercég - a biztonsági közleménye szerint - összesen 11 frissítést ad ki termékeihez, amelyek 25 sebeshetőséget javítanak. Ha a szoftvereket nézzük, akkor leginkább a Windows operációs rendszerek érintettek, amelyekhez 9 foltozás érkezik. E mellett két frissítés érinti az Office programcsomagokat, míg egy az Exchange szervert is.
A 11 rés közül 5 kritikus besorolást kapott, míg szintén ötöt fontos és egyet mérsékelten veszélyes minősítéssel láttak el. A kritikus sérülékenységek mindegyike távoli kódfuttatásra alkalmas, amely kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül. Az áprilisi palettán e mellett megtalálható még egy-egy illetéktelen jogosultság kezelésre, szolgáltatás megtagadás alapú támadásra és hamis csomagküldés kihasználására alkalmas rés is. Az áprilisi jelentés a következőképpen épül fel:
- Közlemény 1: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 2: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 3: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 4: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 5: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 6: Fontos (Jogosultság felülírás), Windows
- Közlemény 7: Fontos (Távoli kódfuttatás), Windows
- Közlemény 8: Fontos (Távoli kódfuttatás), Office
- Közlemény 9: Fontos (Szolgáltatás megtagadás), Windows és Exchange
- Közlemény 10: Fontos (Távoli kódfuttatás), Office
- Közlemény 11: Mérsékelt (Hamis csomagküldés), Windows
Ha részletesebben végigolvassuk a biztonsági jelentést, akkor láthatjuk, hogy a jelenleg széles körben használatos Windowsok közül mindegyik operációs rendszer érintett. Így a Windows 2000, az XP, a Vista, a Windows 7, valamint a Windows Server 2003, 2008 és a 2008 R2 tulajdonosainak is érdemes lesz odafigyelniük a Windows Update szolgáltatásán érkező frissítésekre. A Microsoft irodai programcsomagjánál ellenben inkább a céges felhasználók lehetnek érintettek, mivel a magánfelhasználók gépein nem túl gyakran előforduló Publisher és Visio 2002-es, 2003-as és 2007-es verzióihoz érkeznek a biztonsági javítások. Az Exchange esetében érdekesség e mellett, hogy a most kiadott foltozás már érinti a levél- és üzenetkezelő megoldás legújabb, 2010-es verzióját, az Exchange 2000, 2003 és 2007 kiadásokkal együtt.
Fontos kiemelni még, hogy az előzetes hírek szerint a Microsoft végre befoltozza a Windows 7 és a Windows Server 2008 R2 múlt novemberben napvilágot látott SMB (Server Message Block) sérülékenységét, amely kihasználásával a támadók megbéníthatják az érintett Windowsokat, szolgáltatás megtagadás (Denial of Service) alapú támadást indítva ellenük.
Mivel a hazai idő szerint körülbelül kedd este érkező 11 frissítés közül 7 a rendszer újraindítását igényli, ezért a felhasználók zöme valószínűleg nem spórolhatja meg ezen a lépést. Főként, ha Windows XP-vel rendelkezik. A 2001-es platformot ugyanis 4 kritikus foltozás is érinti, míg a Windows 7 tulajdonosok egy fokkal jobb járnak: rendszerükhöz várhatóan "csak" 2 kritikus javítás fog érkezni.
