A Microsoft az előzetes közleményének megfelelően adta ki a frissítéseit a Windowshoz és az Office-hoz. Így a márciusi hibajavító kedd mérlege: két biztonsági közlemény, nyolc hibajavítás.

A Microsoftnál a márciusi hibajavító keddek érdekes módon hagyományosan lazábbra sikerülnek. A tegnapi nap sem volt kivétel ez alól, hiszen ezúttal a cég mindössze két biztonsági közleményt adott ki. Ezek közül az egyik a Windows operációs rendszerekhez tartozó egyik multimédiás alkalmazás biztonsági réséről számol be, míg a másik az Office szoftvercsomagban legutóbb felfedezett sérülékenységekről ad tájékoztatást. Kijelenthető, hogy márciusban az Excel került leginkább górcső alá, hiszen a nyolc sebezhetőségből hét ezt az alkalmazást érinti. Mivel a táblázatkezelő sérülékeny összetevői egyéb termékekben is helyet kaptak, ezért például a SharePoint Server 2007 frissítése is szükségessé vált.

Mindkét közlemény fontos veszélyességi besorolással rendelkezik. Ez egyben azt is jelenti, hogy az ezekben ismertetett sebezhetőségek nem tartoznak a legveszélyesebb biztonsági hibák közé. Ennek ellenére a kihasználásukkal lehetőségük nyílhat a támadóknak jogosulatlan távoli kódfuttatásra. Igaz ahhoz, hogy mindezt elérjék bizonyos mértékű felhasználói közreműködésre is szükség van.

A Microsoft hibajavításai a cég weboldalairól tölthetők le vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. A sérülékenységekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.

Forrás:
Biztonságportál