Magyar idő szerint szerda hajnalban jelentek meg a Microsoft áprilisi összevont biztonsági frissítései. Ahogy azt az Index biztonsági rovatából megtudhattuk; a négy javítás összesen 20 hibát javít. A US-CERT figyelmeztetése részletesen felsorolja ezeket:

• Az operációs rendszert érintő frissítések, melyek a Windows NT 4.0, Windows 2000, Windows XP és Windows 2003 rendszereket érintik. Ezek 14 hibát javítanak, melyek többsége még 2003-ban került napvilágra.
• A Windows Távoli Eljáráshívásával (RPC) és az Elosztott Komponens Objektum Modellel (DCOM) kapcsolatos hibák javításai. Ezek között van az a javítás, amely a remények szerint végleg befoltozza a Blaster féreg által használt lyukat.
• Az Outlook Express egy hibája is javításra kerül. Ez nem más, mint az általunk múlt héten már jelzett, ITS protokollban található sérülékenység befoltozása. Időközben kiderült, hogy nem is az ITS protokollban van a hiba, hanem az MHTML-kezelőben, amely az Outlook Expresshez tartozik.
• A Microsoft Jet adatbázis-motorban is felleltek egy újabb hibát, amely kevésbé veszélyes, de tudjuk, minden rendszer annyira biztonságos, amennyire a leggyengébb pontja.

A Microsoft Trustworthy Computing Initative-nek megfelelően a cég tehát törekszik termékei biztonságának javítására. Apró malőr azonban, hogy mivel az ügyfeleknek is igénye van a biztonságos operációs rendszerre, a frissítések megjelenése után  óránként közel 2 millió felhasználó próbálta letölteni a patch-eket, amit még a Windows Update szerverei sem bírtak, így a néhány megabájtos állományok letöltése akár egy óráig is tarthatott. A problémát új szerverek csatasorba állításával azóta megoldották.

A frissítések telepítéséhez minden kedves olvasónknak javasoljuk a http://windowsupdate.microsoft.com oldal felkeresését! Bővebb információk a hivatalos Microsoft oldalon érhetők el.

Krasznay Csaba (BME IK ITSec Csoport - IHM-együttműködés)