Szerző: Koi Tamás

2009. március 06. 13:17:06

Három windows-javítás érkezik jövő kedden -- támadható marad az Excel

Mindössze három biztonsági frissítést készül kiadni a Microsoft a jövő kedden esedékes, márciusi patch-kedden, derül ki a szoftvercég tegnapi emlékeztetőjéből . A javítások kivétel nélkül a Windows operációs rendszerek biztonsági réseit foltozzák, ami azt jelenti, hogy a Microsoft Excelt érintő, február végén felfedezett kritikus sérülékenységre egyelőre nem érkezik gyógyír.

[HWSW] Mindössze három biztonsági frissítést készül kiadni a Microsoft a jövő kedden esedékes, márciusi patch-kedden, derül ki a szoftvercég tegnapi emlékeztetőjéből. A javítások kivétel nélkül a Windows operációs rendszerek biztonsági réseit foltozzák, ami azt jelenti, hogy a Microsoft Excelt érintő, február végén felfedezett kritikus sérülékenységre egyelőre nem érkezik gyógyír.

A szoftvercég egyelőre nem részletezte, hogy a jövő kedden esedékes javítások pontosan milyen sebezhetőségre jelentenek tapaszt, mindössze annyi derül ki az előzetesből, hogy a három javítás közül egy "kritikus", kettő pedig "fontos" besorolást kap. Előbbi az összes, támogatott Windows operációs rendszert (Windows 2000, XP, Vista, Server 2003 és 2008) érinti, utóbbiak közül egy szintén az összes Windows-verzióhoz letölthető, egy pedig kizárólag a szervertermékeket érinti.

A Microsoft a márciusi patch-kedd után továbbra is adós marad több, még tavaly felfedezett biztonsági rés befoltozásával, emellett biztos, hogy belátható időn belül nem érkezik meg a javítás egy az Excelt érintő, kritikus sérülékenységre sem, mely a támadók számára lehetővé teszi, hogy preparált Excel-fájlokkal saját kódjukat juttassák be az áldozat számítógépére, innentől pedig lényegében szabad számukra a vásár, adatokat lophatnak vagy törölhetnek, további kártevőket tölthetnek le, illetve a gépet más támadások indítására vagy spamküldésre használhatják.

A Microsoft biztonsági értesítésében elismerte a hibát, ugyanakkor igyekezett kisebbíteni annak jelentőségét. A redmondiak szerint eddig csak kevés elszigetelt támadásról van szó, de természetesen már dolgoznak a javításon, amelyet a megfelelő tesztelés után elérhetővé tesznek, de minden jel szerint nem a márciusi patch-kedden. A vállalat addig is azt tanácsolja, senki se nyisson meg ellenőrizhetetlen forrásból származó Excel-állományokat.

a címlapról