Tegnap délután a Microsoft kiadta az idei év utolsó patch keddjével kapcsolatos előzetes értesítését, amely alapján december 10-én összesen 11 javítócsomagot fog elérhetővé tenni a Windows, Windows Server, Internet Explorer, Office, Exchange, Lync, továbbá fejlesztőknek készült termékeihez.
A pakkok közül öt kapott kapott kritikus besorolást, ezek mind távoli kódfuttatást tesznek lehetővé az érintett termékek esetében. A maradék hat fontosnál már kissé színesebb a problémák palettája: egy távoli kódfuttatást, három jogosultságkiterjesztést, egy információszivárgást, továbbá egy biztonsági funkció kikerülését lehetővé tevő bugot orvosol a vállalat.
A Qualys technológiai vezetőjének elmondása szerint jelenleg két zero-day sebezhetőség (köz)ismert a Windows rendszerekben: a TIFF képállományok feldolgozásával kapcsolatos most kedden valószínűleg javítva lesz, azonban a jelek szerint a Windows XP és Server 2003 általunk is hírül adott sérülékenységének foltozása csak valamikor a későbbiekben történhet meg.
(Forrás: ZDNet, Microsoft | Fotó: Kevin Cole / Flickr)
