Hamarosan érkeznek a Microsoft foltjai

A Microsoft alapvetően minden hónap második keddjén adja ki a biztonsági frissítéseit, de természetesen ez alól is van kivétel. Júliusban ugyanis soron kívüli javításokkal is előrukkoltak a cég fejlesztői, így a múlt hónapban kétszer is szükség volt a Microsoft alapú rendszerek foltozgatására. Egyelőre még úgy tűnik, hogy augusztusban egy egyszeri frissítéssel is megúszhatjuk, igaz ez a javítás nem lesz éppen kis méretű. Ennek oka, hogy a Microsoft jelenlegi tervei szerint kilenc közleményben tesz elérhetővé információkat az augusztusi patch-ekkel kapcsolatban.

A kilenc biztonsági tájékozató közül nyolc a Windows operációs rendszerekben található, és - magyar idő szerint - az esti óráktól orvosolható sérülékenységekről nyújt információkat. A kilencedik javítás pedig számos alkalmazást érint, ezért például az Office, a Visual Studio, az ISA Server és a BizTalk Server felhasználóinak, illetve üzemeltetőinek is mihamarabb célszerű lesz telepíteniük a frissítést.

A Microsoft által kiadandó frissítések közül öt kritikus veszélyességi besorolást érdemelt ki. Mindez azt jelenti, hogy e sebezhetőségek kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra nyílhat lehetőségük, és egyes esetekben az érintett rendszerek feletti teljes irányítást is átvehetik.

Andrew Storms, az nCircle Network Security egyik igazgatója megemlítette, hogy a Microsoft által augusztusban javításra kerülő sebezhetőségek többsége még nem került napvilágra, így a kihasználásukhoz szükséges kódok sem érhetők el még az Interneten. Ennek köszönhetően valamivel több idő marad a patch-ek alapos tesztelésére, mint a múlt hónapban, amikor többek között az ATL (Active Template Library), illetve ActiveX sérülékenységek miatt igencsak igyekezni kellett a frissítések telepítésével, hiszen azokat már akkor egyre intenzívebben használták ki a támadók a céljaik eléréséhez.

A Microsoft biztonsági közleményeiről - a szokásoknak megfelelően - részletesen is beszámolunk majd a Biztonságportálon.