Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig:
A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth sebezhetőséget orvosol, melynek kihasználásával átvehető az irányítás a sebezhető rendszer fölött. Ez a javítás azért is különösen fontos, mert az újabb laptopokon a Bluetooth szolgáltatás alapértelmezetten engedélyezve van, így egy támadást a legváratlanabb helyeken is sikerrel lehet kivitelezni.
A második folt két Internet Explorer sebezhetőséget javít, melyek közül az első lehetővé teszi, hogy egy speciális weboldal segítségével kódot futtassunk az áldozat számítógépén, a második pedig egy információszivárgást eredményező hiba.
A harmadik kritikus javítás két lukat töm be a DirectX kezelőben, melyek szintén kódfuttatást tesznek lehetővé speciális médifájlok segítségével.
A többi, kevésbé súlyos hiba közül még egyet kiemelnék, ez pedig a Pragmatic General Multicast protokollkezelőt érintő, "Fontos" besorolású sebezhetőség. Ennek érdekességét az adja, hogy még a Microsoft Security Vulnerability Research & Defense bloggerei közül is csak egy emlékezett halványan, hogy mi is az a PGM... Mint kiderült, ez egy negyedik rétegbeli protokoll, melynek segítségével több feladótól több célállomás felé lehet megbízhatóan csomagokat továbbítani. A hibás protokollkezelő XP-től kezdve az összes válzotatban megtalálható, de mindegyiken ki is van kapcsolva alapértelmezetten, az SWI blogon pedig egyelőre nincs információ olyan alkalmazásról, amely ezt a protokollt használná.
Az Apple a Quick Time médialejátszóját frissítette öt folt formájában, melyek mindegyike kártékony kódfuttatást akadályoz meg. A Maces és Windows-os verziók is érintettek.
A Linux 2.6.25.5-ös verziójú kernelben is javításra került egy távoli kódfuttatást lehetővé tévő probléma, amely az SNMP-NAT és a CIFS modulokat érintette. A hibát a ASN.1 BER dekódoláskor hiányosan ellenőrzött hosszparaméterek okozták.
Az Apple a Quick Time médialejátszóját frissítette öt folt formájában, melyek mindegyike kártékony kódfuttatást akadályoz meg. A Maces és Windows-os verziók is érintettek.
A Linux 2.6.25.5-ös verziójú kernelben is javításra került egy távoli kódfuttatást lehetővé tévő probléma, amely az SNMP-NAT és a CIFS modulokat érintette. A hibát a ASN.1 BER dekódoláskor hiányosan ellenőrzött hosszparaméterek okozták.
