Firma Microsoft poinformowała o zamiarze wydania w ramach comiesięcznego dnia poprawek Patch Tuesday siedmiu biuletynów, z których jeden jest oceniany jako krytyczny. Poprawki pojawią się we wtorek 10 stycznia. Aktualizacje te obejmą w sumie osiem luk w systemie operacyjnym Windows oraz w Developer Tools i innym oprogramowaniu.
Zgodnie z informacjami od Microsoftu, krytyczny biuletyn zamknie luki w systemach Windows XP, Vista, Windows 7 oraz Windows Server 2003 i 2008. Luki te mogą zostać wykorzystane przez atakującego do zdalnego wstrzyknięcia kodu do systemu ofiary. Pozostałe biuletyny, ocenione jako „ważne”, usuwają błędy dotyczące możliwości obejścia zabezpieczeń, zdalnego wykonania kodu, zwiększenia uprawnień i ujawnienia informacji w systemie Windows i oprogramowaniu Microsoft Developer Tools.
Microsoft nie mówi jednak niczego na temat poprawki do luki SSL/TLS ujawnionej we wrześniu. Poprawki tego problemu były przewidziane pierwotnie na zeszły miesiąc, jednak później ich wydanie zostało przełożone z powodu problemów z kompatybilnością z produktami innych firm. Tradycyjnie, zaktualizowana wersja narzędzia Microsoft Windows Malicious Software Removal Tool (MSRT) ukaże się w tym samym czasie.
Źródło: The H