Ismét mozgalmasnak ígérkezik az e havi patch-kedd, hiszen a Microsoft a biztonsági közleménye szerint összesen 10 biztonsági frissítést ad ki termékeihez. Közülük 6 olyan kritikus sérülékenységet javít, amelyek kihasználásával a támadók kártékony kódokat futtathatnak a felhasználók gépein, azok tudta nélkül. Ezen biztonsági frissítések a Windows 2000 Server és a Windows 2000 operációs rendszereket, az XP-ben és Vistában megtalálható Internet Explorer böngészők négy verzióit (5-8) és az Office 2000 irodai programcsomagot érintik.
Ezen túl gyakorlatilag majdnem az összes Windows tulajdonos számíthat arra, hogy rendszere frissíteni fogja magát az elkövetkező napokban. A maradék 3 fontos, és 1 közepesen súlyos hibát javító patch ugyanis a Microsoft termékeinek széles spektrumát érinti. Érintett a Windows XP, a Windows Vista és Windows 2000, a Windows Server 2003 és 2008, az Office XP, 2003 és 2007, a Word és az Excel Viewer, valamint a Microsoft Works 8,5-ös és 9-es verziója.
Ráadásul a Mac OS X felhasználói is számíthatnak a Microsoft javításaira, hiszen az Office for Mac 2004 és 2008 programcsomaghoz is érkezik biztonsági frissítés.
Védtelen marad a DirectX
A múlt év végi mega patch-kedd utáni legnagyobb javítás áradat azonban nem tartalmazza a DirectX foltozását, amelyben szintén kritikus rés tátong. Esetében a biztonsági problémák akkor léphetnek fel, amikor a felhasználó egy speciálisan szerkesztett, a sebezhetőség kihasználására alkalmas, QuickTime multimédiás állományt nyit meg, amelynek a feldolgozásában a DirectShow is részt vesz. Ekkor a támadóknak jogosulatlan távoli kódfuttatásra nyílhat lehetőségük, és akár az érintett rendszerek feletti irányítást is átvehetik.
A sérülékenység kockázatát jelentősen fokozza, hogy a kihasználásához szükséges kódok már elérhetők az Interneten. A Microsoft, ugyan jelenleg még csak kis számban, de már észlelt olyan támadásokat, amelyek e hibában rejlő "lehetőségekkel" igyekeztek élni. A kártékony multimédiás állományok weboldalakról vagy e-mailek mellékleteként is rákerülhetnek a kiszemelt rendszerekre.
