Windows nem marad szárazon a holnapi patch kedden
Masszívnak ígérkezik a holnapi patch kedd, a Microsoft ugyanis nem kevesebb mint 9 biztonsági frissítést tervez kiadni, főként Windows operációs rendszereihez, beleértve a szerverváltozatokat. Ezekből öt frissítés kritikus réseket foltoz be, és négy az újraindítást is megköveteli.
A Microsoft előzetes értesítése alapján az augusztusi biztonsági frissítések közül hat darab távoli kód végrehajtási sebezhetőséget kezel, melyekből ötöt kritikusnak sorolt be a Microsoft, és ebből négy a Windowsokat érinti -- további három, közepes besorolásúval egyetemben. A mostani patch keddből egyetlen támogatott Windows változat sem marad ki, még a Server 2008 Core telepítések sem úszhatják meg a frissítést és újraindítást, egy közepes kockázatúnak besorolt jogosultságszint-emelési rést itt is foltozni kell.
A Windowsokhoz érkező frissítések közül kettő alkalmazásokkal is foglalkozik. Windows 2000, XP és Server 2003 rendszereken kritikusan sebezhetőek az Outlook 5.5 és 6-os kiadásai, valamint a Media Player 9, 10 és 11 változatai, míg a Vistától kezdődően csak a Media Player 11 érintett. Nem működik a .NET keretrendszer esetében a Vista és Server 2008 valamint SP1-ek fokozott biztonsági architektúrája sem, ugyanis ezeken foltozni kell a környezet 2.0 és 3.5 verzióit, míg az előző 2000/XP/2003 generáción nem. Ugyanígy míg a Vista esetében az egyik távoli kód végrehajtás kockázati szintje fontos besorolást kapott, addig az SP1 és SP2 megléte esetén már kritikussá fajul.
Szintén kritikus, távoli kód végrehajtását lehetővé tévő hibákat foltoz a Microsoft az Office XP és 2003 kiadásokban, ahogyan a Visual Studio .NET 2003, az ISA (Internet Security and Acceleration) Server 2004 és 2006 és a BizTalk Server szoftverek is frissítést igényelnek. A Microsoft Security Respnse Center blogbejegyzése nem említ további, nem biztonsági jellegű frissítéseket a holnapi napra. Az augusztusi patch keddel kapcsolatos technikai webcastra itt lehet regisztrálni.