A kiadott előzetes biztonsági közlemény alapján 10 foltozást ad ki termékeihez a redmondi szoftvercég a jövő heti, havonta esedékes patch-keddjén, amelyek összesen 34 sebezhetőséget orvosolnak. Ez a szám meglehetősen magas, hiszen májusban például csupán kettő, áprilisban pedig szintén soknak mondható 25 sebezhetőséget javítottak.
Rekordról mégsem beszélhetünk, hiszen a mostani foltozgatás meg sem közelíti a tavaly októberi méretet, mikor 13 sebezhetőségre érkezett javítás. Ráadásul a mostani 10 sebezhetőség java nem kapott kritikus besorolást, így végső sorban csendesebb hónapról beszélhetünk. A júniusi közlemény a következőképpen épül fel:
- Közlemény 1: Fontos (Jogosultság felülírás), Windows
- Közlemény 2: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 3: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 4: Kritikus (Távoli kódfuttatás), Windows és Internet Explorer
- Közlemény 5: Fontos (Távoli kódfuttatás), Office
- Közlemény 6: Fontos (Jogosultság felülírás), Windows
- Közlemény 7: Fontos (Távoli kódfuttatás), Office
- Közlemény 8: Fontos (Jogosultság felülírás), Office, SharePoint Services
- Közlemény 9: Fontos (Távoli kódfuttatás), Windows
- Közlemény 10: Fontos (Adathamisítás), Windows
Mint látható, a három kritikus besorolást kapott sérülékenység mind a Windows operációs rendszereket érinti, s mindhárom távoli kódfuttatásra alkalmas, azaz kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül. Ezen kritikus sebezhetőségek mindegyike megtalálható a Windows 2000, XP, Vista, és Windows 7 operációs rendszerekben, míg szerveroldalon (Windows Server 2003, 2008 és 2008 R2) csak egy kritikus résre kell figyelni.
Ettől függetlenül a fenti névsor alapján talán már sejthető, hogy a mostani foltozást egyik Microsoft platform sem kerülheti el, így jövő héten minden Windows felhasználónak érdemes lesz figyelnie a Windows Update-en keresztül érkező frissítésekre. Ugyanez igaz az Office XP, 2003 és 2007 felhasználókra is, valamint azon Macintosh tulajdonosokra, akiknek a gépén a Mac-es Office 2004-es, vagy 2008-as verziója fut.
Sőt a biztonsági közlemény szerint a SharePoint Services 3.0 és a SharePoint Server 2007 is a foltozott termékek között lesz, így valószínűsíthető, hogy a Microsoft kijavítja a két csoportmunka megoldás május elején napvilágra került sebezhetőségét, amely XSS (cross-site scripting) alapú támadásokra ad lehetőséget. Ezek során a támadóknak azt kell elérniük, hogy a felhasználó rákattintson egy speciálisan összeállított hivatkozásra, amelyet ha megtesz, adatok szivároghatnak ki az érintett rendszerekből, ráadásul a jogosulatlan adatmódosításnak is megvan az elvi lehetősége.
