A Microsoft szokásosnak mondható, előzetes biztonsági tájékoztatójából kiderül, hogy a júliusi hibajavító kedd is számos olyan frissítést tartogat, amelyek telepítésére minél előbb célszerű lesz sort keríteni. A cég összesen kilenc biztonsági közlemény megjelenését tervezi, amelyek közül három darab kritikus, míg a többi fontos veszélyességi besorolást kapott. A legtöbb kockázattal járó sérülékenységek különösebb felhasználói közreműködés nélkül is teljes mértékben kiszolgáltatottá tehetik az érintett rendszereket.
A júliusi hibajavítások érintik a Windows összes jelenleg támogatott kiadását, így többek között a szerveres verziókat is. Az operációs rendszer mellett frissül majd az Office, a SharePoint valamint az Internet Explorer. A hibajavításokkal érintett verziók listája meglehetősen hosszú. Így például az Office esetében a 2003-as, a 2007-es és a 2010-es kiadások mellett a Mac kompatibilis változatok foltozására is szükség lesz.
Jön a várva várt frissítés
A Microsoft az amerikai Computerworldnek megerősítette, hogy a júliusi hibajavító kedden érkezni fog az a frissítés, amelynek segítségével megnyugtató módon lehet megszüntetni az XML Core Services (MSXML) múlt hónapban felfedezett sebezhetőségét. E hiba létezését június 12-én erősítette meg a Microsoft, majd dolgozott ki egy átmeneti, kockázatcsökkentő megoldást. Tulajdonképpen egy Fix it eszközről van szó, melynek segítségével megelőzhetővé válhatnak az MSXML hibájára építkező támadások. Az elmúlt hetekben a kiberbűnözés is felfigyelt e sebezhetőségre, és pontosan tisztában volt azzal, hogy biztonsági frissítések hiányában számos módon kihasználhatja azt. Így például nemrégen az egyik legelterjedtebb, webes károkozások alkalmával használt Blackhole exploit kit is képessé vált a hiba kihasználására.
Meglepetést okozott az Internet Explorer frissítése
Több biztonsági szakértő is meglepetésként fogadta a hírt, miszerint a Microsoft ebben a hónapban is foltozni fogja az Internet Explorert. A cég böngészője ugyanis minden második hónapban szokott frissülni, és júniusban tizenhárom hibajavítással gyarapodott. Ennek ellenére most legalább egy újabb patch telepítésére lesz szükség, legalábbis a 9-es verzió esetében biztosan. „Azt hiszem elmondható, hogy az Internet Explorer frissítése nagyon fontos lesz. Erre utal az is, hogy a Microsoft most nem ütemterv szerint adja ki a böngésző javítását” – mondta Andrew Storms, az nCircle Security biztonsági igazgatója.
A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd a júliusi frissítésekről.
