Megérkeztek a Microsoft decemberi frissítései
A várakozásnak megfelelően hat frissítést tett közzé tegnap, december első keddjén a Microsoft a Windows Update rendszeren keresztül, melyek nem kevesebb, mint 11 biztonsági hibára nyújtanak megoldást. A közel tucatnyi javítással foltozott hibák közül hét kritikus jelentőségű, négy pedig fontos besorolást kapott korábban.
A most kiadott javítások sajnos még nem nyújtanak megoldást a nemrég felfedezett kritikus Word hibákra, hanem az Internet Explorerben, Windows Media Playerben, magában a Windows operációs rendszerben és a Visual Studio 2005-ben felfedezett bogarakat hivatottak kiírtani. A frissítések az operációs rendszer beállításától függően automatikusan is letöltődnek a következő órákban, illetve amennyiben az automatikus frissítés ki van kapcsolva, a Windows Update webhely meglátogatásával közvetlenül is beszerezhetők.
A Wordben felfedezett sebezhetőségekre egyelőre nem reagált a vállalat, melyeket a legtöbb szakértő "különösen kritikus" besorolással látott el. Az elsőként felfedezett, memóriakezeléssel kapcsolatos probléma lehetővé teszi a támadók számára, hogy egy speciálisan előkészített Word dokumentum segítségével átvegyék az irányítást a célpont gépe felett, így adatokat semmisíthetnek meg vagy lophatnak el, szoftvereket telepíthetnek, vagy akár támadások indításához, spamküldéshez használhatják a számítógépet.
A valamivel később, 10-én felfedezett második kritikus hiba is lehetővé teszi a támadók számára, hogy egy megfelelően előkészített, weboldalon, vagy e-mail mellékletként terjesztett Word dokumentum segítségével átvegyék az irányítást a számítógép felett.
A sebezhetőség a Word 2000, Word 2002 (XP), Word 2003, Microsoft Word Viewer 2003, Word 2004 for Mac, Word 2004 v. X for Mac, valamint a Works 2004, 2005, és 2006 termékekben van jelen. A Microsoft nem közölte, hogy a Word hibájára mikor érkezik a frissítés, ha nem terjednek tömegesen a sérülékenységet kihasználó támadások, akkor valószínűleg csak januárban lesz javítás a hibára.