A Microsoft biztonsági közleménye szerint a holnap esedékes szokásos havi patch-keddjén öt sérülékenységet orvosol termékeiben a szoftvercég, amelyek közül mindegyik a Windows operációs rendszereket érinti.
A rések mind kritikus besorolást kaptak, vagyis kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül. Így a frissítések telepítése a Windows felhasználók számára erősen ajánlott. Szeptemberben erre leginkább a Vista felhasználóinak érdemes odafigyelniük, hiszen esetében négy kritikus sebezhetőséget javít a szoftvercég. Míg a Windows Server 2008-nak és a Windows 2000-nek három kritikus és egy fontos, a Windows XP-nek pedig három kritikus foltját javítják. Érintett még a Windows Server 2003 is 2 kritikus, valamint egy fontos és egy közepesen súlyos sérülékenységgel.
A szűkszavú közlemény alapján egyelőre még nem lehet tudni, hogy a szoftvercég operációs rendszerinek mely hibáját javítja, bár biztonsági szakértők szerint az elmúlt hónapokban nagy vihart kavart ATL (Active Template Library) sérülékenységre még mindig érkezhet javítás. Vele ellentétben a nemrég felfedezett IIS (Internet Information Services) FTP rése befoltozatlan marad, a Microsoft ugyanis még dolgozik a hiba kijavításán. Ígéretük szerint azonban a gyógyír hamarosan érkezhet. Sietniük is kell, mivel az elmúlt héten felfedezett sérülékenységre már ráugrottak a hackerek.
A hiba az IIS több verzióját is érinti. A Microsoft közleménye szerint az IIS 5 esetében távoli kódfuttatásra van a támadónak lehetősége, míg az IIS 5.1 6.0 és 7.0 esetében szolgáltatás megtagadás alapú (denial-of-service attack) támadásokat indíthatnak az érintett rendszerek ellen. A Microsoft a 7.0-ás verzióval rendelkező felhasználóknak és szervezeteknek azt tanácsolja, hogy váltsanak az FTP alkalmazás legfrissebb, 7.5-ös verziójára, amelyben nem található meg a korábbi verziók sérülékenysége. A frissítés a következő linkekről tölthető le:
Microsoft FTP Service 7.5 for IIS 7.0 (x86)
Microsoft FTP Service 7.5 for IIS 7.0 (x64)
