A Windows lesz a főszereplője a júliusi hibajavító keddnek

A Microsoft a júniusi hibajavító kedden nagyszámú frissítéssel rukkolt elő. Akkor tizenhat közlemény keretében összesen 34 biztonsági rést foltozott be. A cég júliusi, előzetes tájékoztatójából első ránézésre az szűrhető le, hogy a mostani hibajavító kedd sokkal kevesebb frissítéssel fog szolgálni, hiszen mindössze négy közlemény válik majd elérhetővé. Ez azonban nem teljesen így van, ugyanis a Microsoft huszonkét darab sebezhetőséget leplez majd le.

A júliusi biztonsági közlemények közül az egyik kritikus veszélyességi besorolást kap, míg a többi fontos kategóriába kerül. A legtöbb kockázatot rejtő hibák kihasználásával a támadók átvehetik az érintett rendszerek feletti irányítást, és tetszőleges kódokat futtathatnak.

Andrew Storms, az nCircle Security biztonsági igazgatója arra hívta fel a figyelmet, hogy biztosan lesz legalább egy olyan tájékoztató, amelybe a Microsoft sok sérülékenységet fog össze. Ez azonban nem lesz egyedülálló, hiszen például áprilisban, az MS11-034-es közleményében nem kevesebb mint harminc olyan biztonsági rést tárt fel, amelyek a Windows kernellel, illetve különböző driverek kezelésével kapcsolatban merültek fel. A biztonsági szakember szerint ezúttal azok a sebezhetőségek lesznek túlsúlyban, amelyek elsősorban jogosultságokkal való manipulációkat, és jogosultsági szintek megemelését segíthetik elő. Emellett minden bizonnyal számos olyan hibára is fény derül, amelyek DLL-kezelési problémákra vezethetők vissza.

A Windows sérülékenységeinek megszüntetése mellett a Microsoft fejlesztői a Visio 2003 alkalmazáshoz is elkészítettek egy patch-et, azonban ezzel kapcsolatban egyelőre nem kívántak további részleteket elárulni.

Paul Henry, a Lumension forensic szakértője úgy látja, hogy az elmúlt hónapban a sérülékenységek nem kerültek annyira középpontba, mint korábban. Ez elsősorban annak tudható be, hogy a figyelem a nagyszabású internetes támadásokra irányult. Pedig az elmúlt hetekben számos sebezhetőségre derült fény, nemcsak a Microsoft háza táján. Például az Apple is komoly nulladik napi sérülékenységekkel küzd, és jelenleg is vannak olyan, többek között mobil operációs rendszereket érintő rendellenességek, amelyek megszüntetésére minél hamarabb sort kellene keríteni.