Nemrég számoltunk be róla, hogy több forrás is megerősített egy rendkívül komoly sebezhetőséget a Microsoft Office-ban, amellyel egy módosított dokumentumon keresztül ártalmas szoftverek telepíthetők a felhasználók számítógépére.
A szakértők szerint aktívan ki is használt biztonsági rés ellen eddig csak házi praktikákat tudott ajánlani a Microsoft, ám a napokban megjelent javítócsomag elvileg bezárja ezt a hátsó kaput, s még rengeteg biztonsági problémát javít.
A keddi pakk összesen 87 sebezhetőséget hoz helyre, melyek komoly hányada a Chromiumra átültetett Edge-böngészőben lapul, de akad belőlük a Windowsban és a Windows DNS-ben, az Azure felhőszolgáltatásban, a SharePoint Serverben, vagy a Visual Studióban is.
A SophosLabs által készített ábrán jól látható a javított problémák összetétele és súlyossága. A színek arról árulkodnak, hogy a legtöbb sebezhetőség számottevő kockázatot jelent, és jogosultsággal kapcsolatos visszaélésekhez, illetve programok távoli futtatásához köthető.
A javítócsomag a Windows 7, Windows Server 2008, a Windows Server 2008 R2 felhasználóit is érinti. Akinél be van kapcsolva az automatikus frissítés, annak nincs teendője, ellenkező esetben a Gépház Windows Update menüpontjából indítható a javítócsomag telepítése.
