A Microsoft múlt havi pehelysúlyú patch-keddjén azt vártuk, hogy a Mikulás hoz majd Windows-frissítéseket. Várakozásunk beigazolódott, sőt a télapó alaposan megtömte a puttonyát, mivel a mostani javító csomag rekordméretűre növekedett. Került is bele minden jó, de legfőképpen Windows-frissítés.
A redmondi szoftvercég előzetes közleménye alapján ugyanis 17 biztonsági frissítést ad ki termékeihez decemberben, amelyek összesen 40 sérülékenységet javítanak. Ez rekordnak számít, hiszen 2003 óta - mikor a Microsoft átállt a havi gyakoriságú biztonsági frissítésekre - még nem fordult elő, hogy egyszerre 17 sérülékenységet javítsanak a termékeikben. Az eddigi rekordot 2010 októbere tartotta: 16 kiadott frissítéssel. Igaz akkor többet, 49 sérülékenységet foltozott be a Microsoft. Mindez két hónappal ezelőtt volt, és jelzés érzékű, hogy az októberi patch-kedd pedig az augusztusi csomagot múlta felül. Azaz a Microsoft meglehetősen sok sérülékenységet javított ki idén: összesen 106 közleményt adtak ki, melyek 266 rést foltoztak be.
A decemberi előzetes közlemény a következőképpen épül fel:
- Közlemény 1: Kritikus (Távoli kódfuttatás), Windows, IE
- Közlemény 2: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 3: Fontos (Jogosultság-kezelés), Windows
- Közlemény 4: Fontos (Távoli kódfuttatás), Windows
- Közlemény 5: Fontos (Távoli kódfuttatás), Windows
- Közlemény 6: Fontos (Távoli kódfuttatás), Windows
- Közlemény 7: Fontos (Távoli kódfuttatás), Windows
- Közlemény 8: Fontos (Távoli kódfuttatás), Windows
- Közlemény 9: Fontos (Jogosultság-kezelés), Windows
- Közlemény 10: Fontos (Jogosultság-kezelés), Windows
- Közlemény 11: Fontos (Jogosultság-kezelés), Windows
- Közlemény 12: Fontos (Szolgáltatás megtagadás), Windows
- Közlemény 13: Fontos (Szolgáltatás megtagadás), Windows
- Közlemény 14: Fontos (Távoli kódfuttatás), Office
- Közlemény 15: Fontos (Távoli kódfuttatás), SharePoint
- Közlemény 16: Fontos (Távoli kódfuttatás), Office
- Közlemény 17: Közepes (Szolgáltatás megtagadás), Exchange
Mint láthatjuk a 17 közlemény közül csak kettő kapott kritikus besorolást. A többi frissítés pedig - egy közepesen súlyost leszámítva - fontos minősítéssel rendelkezik. A két kritikus sérülékenység veszedelmes, mivel távoli kódfuttatásra alkalmas, azaz kihasználásukkal a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül.
Ha az érintett szoftvereket nézzük, akkor nem meglepő módon az összes terméktámogatással rendelkező Windows verzió érintett, így az XP, a Vista, a Windows 7, valamint a Windows Server 2003, 2008 és 2008 R2 is megkapja majd a maga foltját. Emellett az Office irodai programcsomag XP, 2003, 2007 és 2010-es verziójához, valamint a SharePoint Server 2007-hez és az Exchange Server 2007-hez fognak még érkezni frissítések.
Habár a Microsoft előzetesen nem szokta részletezni, hogy pontosan mely sérülékenységet javítják, valószínűsíthető, hogy a 17 frissítés között helyet kap majd az Internet Explorer DEP (Data Execution Prevention) hibájára a gyógymód, valamint a 3-as,9-es, 10-es és 11-es közleményékkel befoltozzák az utolsó Stuxnettel összefüggő réseket is.
