Στο πλαίσιο του καθιερωμένου patch day, η Microsoft έκλεισε για άλλη μια φορά κενά ασφαλείας που αφορούσαν στα Windows 7 & XP όπως και στο Office. Αυτή τη φορά τα bugs επέτρεπαν την εμφύτευση επιζήμιου κώδικα στον υπολογιστή. Το σημαντικότερο patch (MS10-042) έκλεισε ένα κενό ασφαλείας στο Help Center των Windows XP και Windows Server 2003. Αυτό είχε ανακαλυφθεί από τον Tavis Ormandy της Google, πριν από, περίπου, οκτώ εβδομάδες. Για να μπορέσει κάποιος κακόβουλος να εκμεταλλευτεί αυτό το τρωτό σημείο αρκεί να στείλει το θύμα του σε μια κατάλληλα τροποποιημένη σελίδα του Web.
Επιπλέον με το Bulletin MS10-043 αντιμετωπίστηκε ένα πρόβλημα στο Canonical Display Driver (CDD.dll), το οποίο επέτρεπε επιθέσεις στις 64μπιτες εκδόσεις των Windows 7 και Windows Server 2008 R2 μέσω ειδικά διαμορφωμένων εικόνων.
Αλλά και το Microsoft Office υπέστη τις αναγκαίες διορθώσεις: το MS10-044 διόρθωσε δύο bugs στην Microsoft Access 2003 (SP3) και Acces 2007 (SP1 και SP2). Επιπλέον στα Outlook 2002 (SP3), 2003 (SP3) και 2007 (SP1 και SP2) αντιμετωπίστηκε, με το update MS10-045, ένα επιπλέον κρίσιμο bug. Όλα τα patches εγκαθίστανται, ως είθισται, μέσω της αυτόματης λειτουργίας Windows Update.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου