Minden Windows újraindul a decemberi patch kedd után

Összesen egy tucat biztonsági rést foltoz holnap hat frissítésen keresztül a Microsoft. A decemberi patch kedd sajnos a Windows és Internet Explorer összes támogatott verzióját érinti, szükségszerű újraindítással - kivételt képeznek ez alól a Server Core telepítések.

Az előzetes értesítő alapján a Microsoft hat frissítést tervez holnap kiadni, melyek összesen 12 biztonsági rést tömnek be. A hat frissítésből három kritikus besorolást kapott, ezek közül kettő a Windowsokat, egy pedig az Office csomagot. A moderált osztályzatú frissítések a Windowsokra vonatkoznak.

A 4-es számú, kritikus besorolású frissítés javítja azt az Internet Explorer sebezhetőséget, melyre még november második felében derült fény, és egy egyszerű HTML/CSS/JavaScript kóddal rendszerösszeomlást, vagy támadó program injektálását lehet elérni Internet Explorer 6 és 7 verziókban - erre példakód is született már. Bár a Microsoft szerint az IE8 nem érintett, a mostani frissítés patcheli a böngésző legújabb változatát is, a kockázati besorolás pedig még Windows 7 alatt is kritikus a távoli kód végrehajtásának veszélye miatt. A Microsoft szerint legfontosabb a 4-es frissítési csomag telepítése, ez különösen klienseken hangsúlyos, ahol kritikus kockázatú réseket szüntet meg.

Mint már említettük, a 4-es frissítés minden jelenleg támogatott Windows-kiadásra vonatkozik, az 1-es update pedig a Windows 7 és Server 2008 R2 kivétel szintén az összes platformot érinti, kritikusan a Server 2008-at, ugyanakkor a Server Core telepítések megússzák ezeket. Az éles Windows Serverek rendelkezésre állásának védelmében ugyanakkor nem tűnik elkerülhetetlennek a frissítés-újraindítás elcsúsztatása, ugyanis az IE sebezhetőségének tekintetében korlátozni lehet a Server hozzáféréseit a kizárólag megbízható forrású weboldalakhoz, utóbbi esetben pedig a Microsoft értékelése szerint alacsony a rés kiaknázhatósági faktora. A Microsoft szerdán, magyar idő szerint este 20 órakor tesz közzé bővebb információkat.

A harmadik kritikus sebezhetőség a Microsoft Project 2000 szoftver érinti, míg a 2002 és 2003 esetében közepes a kockázat. Szintén közepesen fontos besorolású frissítést kapott az Office XP és 2003 is. A Microsoft előzetes decemberi patch kedd értesítője itt olvasható.