Régen előzött meg ekkora várakozás hibajavító keddet. A felfokozott érdeklődés egyik legfőbb oka, hogy utoljára kap (nyilvános) hibajavításokat a Windows XP és az Office 2003. Ezt követően már hiába is várnánk gyógyírt az XP vagy az Office-kiadás sebezhetőségeire. A következményekkel már foglalkoztunk korábban bőséggel, legutóbb az XP-t futtató ATM-ek kapcsán.

A vállalat az áprilisi hibajavító keddre négy javítócsomaggal készül, amelyek közül kettő kritikus, míg a másik kettő fontos veszélyességi besorolást kapott. Ez egyben azt is jelenti, hogy olyan sérülékenységeknek is búcsút int a Microsoft, amelyek kihasználásával a támadók teljes mértékben átvehetik az érintett rendszerek feletti irányítást, és azokon jogosulatlan kódfuttatásra és műveletvégrehajtásra nyílhat lehetőségük.

Windows-javítások a teljes Windows-palettának

A Windows háza táján az összes jelenleg támogatott kiadás frissülni fog, beleértve a legújabb Windows 8.1 és Windows Server 2012 R2 operációs rendszereket is. A Windows XP is megszabadul még legalább egy fontos veszélyességű hibától, mielőtt hivatalosan végleg visszavonul. Ezek mellett az Internet Explorer is kap egy újabb frissítést. Ennek érdekessége, hogy minden támogatással bíró verzióját foltozni kell majd, kivéve a 10-es kiadást. Ez pedig azért érdekes, mert a régebbi és az újabb változatokat is javítani kell. "Nincs rálátásom, sőt tippem sem arra vonatkozóan, hogy az Internet Explorer 10-es kiadása mitől került ilyen különleges helyzetbe" – nyilatkozta Andrew Storms, a CloudPassage igazgatója.

Storms szerint sokan arra számítottak, hogy a Windows XP támogatásának megszűnése előtt a Microsoft egy kamionnyi hibajavítással fog előrukkolni, ám a szoftvercégnél ezt máshogy gondolták. "A Microsoft ugyanis nem az a cég, amely csak azért ülne sérülékenységek hibajavításain, hogy azokat egy későbbi, tetszőleges időpontba (jelen esetben a támogatás kivezetésekor) még gyorsan elérhetővé tegye" – mondta Storms.

Frissül a Word

Március végén a Word alkalmazás esetében egy kritikus veszélyességű, nulladik napi sebezhetőségre derült fény, amely az RTF-formátumú dokumentumok esetenkénti hibás kezelésére vezethető vissza. Akkor a Microsoft kiadott egy átmeneti tapaszt a problémára egy Fix it eszköz formájában, de a valódi javítás most érkezik. Ezt a Word összes jelenleg támogatott kiadásához telepíteni kell beleértve a Mac OS X kompatibilis Word 2011-et is. Emellett szintén szükség lesz a SharePoint Server 2010 és a SharePoint Server 2013 frissítésére.

_{(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)}