A Microsoft a múlt év utolsó hónapjaiban igencsak mozgalmassá varázsolta a hibajavító keddeket. Decemberben például 17 közleményt tett elérhetővé, amelyekben összesen 40 biztonsági rés befoltozásáról számolt be. Ezzel az egy hónapban kiadott közlemények számát tekintve rekordot döntött.
Most már elmondható, hogy a Microsoftnál 2011 korántsem indul ilyen drasztikus mennyiségű hibajavítással, ugyanis a cég előzetes tájékoztatója szerint mindössze két biztonsági közleményt tesz elérhetővé, amelyek három sérülékenységet javítanak termékeiben. A januári közlemény a következőképpen épül fel:
- Közlemény 1: Fontos (Távoli kódfuttatás) - Windows
- Közlemény 2: Kritikus (Távoli kódfuttatás) - Windows
Mindhárom megszüntetésre kerülő biztonsági rés a Windows operációs rendszereket érinti. Az egyik közlemény kritikus veszélyességű besorolást kapott, míg a másikat fontos minősítéssel látták el a fejlesztők. A legtöbb kockázatot jelentő sérülékenység lehetőséget biztosíthat arra, hogy a kihasználásával a támadók teljes mértékben átvegyék az irányítást az érintett rendszerek felett. Ráadásul ez a sebezhetőség az összes jelenleg támogatott Windows kiadást érinti. A másik közleményhez tartozó frissítés érdekessége, hogy azt kizárólag a Windows Vista felhasználóinak kell majd telepíteniük.
"A Windows Vista javítása zavarba ejtő. Vagy olyan funkciót érint a hiba, amely a Windows 7-ben nem található meg, vagy egy olyan komponenst, amelyet a Windows 7 esetében újraírtak a fejlesztők" - vélekedett Andrew Storms, az nCircle Security biztonsági igazgatója. Majd hozzátette, hogy csak találgatni lehet, hogy milyen összetevők frissítésére kerül sor kedden, ugyanis a Microsoft - elsősorban biztonsági okok miatt - ezúttal sem tett közzé részletesebb információkat az előzetes tájékoztatójában.
Javítatlanul maradnak a legveszélyesebb rések
A Microsoft januári hibajavítása kapcsán megszólaló biztonsági szakemberek szinte kivétel nélkül nehezményezték, hogy a Microsoft a mostani hibajavító kedden nem fogja befoltozni azokat a nulladik napi biztonsági réseket, amelyekre az elmúlt hetekben derült fény. Az egyik a Windows operációs rendszerek grafikus megjelenítéséért felelős komponenst érinti, míg a másik az Internet Explorert. Gyanítható volt, hogy a Microsoft keddre nem készül el a megfelelően tesztelt biztonsági javításokkal, ezért elképzelhető, hogy januárban fogunk még soron kívüli frissítéssel találkozni. A cég egyelőre annyit közölt, hogy folyamatosan figyelemmel kíséri a két sérülékenységet kihasználó támadások intenzitását, és indokolt esetben meg fogja tenni a szükséges lépéseket.
A hír testvéroldalunkon, a Computerworld biztonság rovatában is jelent meg.
