A Microsoft a Windows operációs rendszereihez és a különböző szoftvereihez összesen kilenc hibajavítást adott ki, amelyek közül három kritikus veszélyességű biztonsági rést foltoz be.
A Microsoft az október havi biztonsági frissítésének keretében kilenc biztonsági hibajavítást adott ki. Ezek közül hármat a kritikus, négyet a "fontos" és kettőt a "mérsékelt" veszélyességű kategóriába sorolt. A kritikus kategóriába tartozó sérülékenységek leírását az MS05-050-es, az MS05-051-es valamint az MS05-052-es biztonsági közlemények tartalmazzák. A "fontos" besorolású javítások az MS05-046-os, az MS05-047-es, az MS05-048-as és az MS05-049-es közleményekhez tartoznak. A mérsékelt veszélyességű biztonsági rések leírását az MS05-044-es és az MS05-045-ös közlemények tartalmazzák.
A kritikus veszélyességű hibákat megszüntető patchek az MSDC/COM+ és a DirectShow esetében legutóbb felfedezett sebezhetőségek javítása mellett egy olyan összesített frissítést is tartalmaznak, amelyek az Internet Explorer súlyos biztonsági réseit foltozzák be. A hibajavítások telepítése azért is fontos, mert ezek hiányában a támadók teljes mértékben átvehetik az irányítást az érintett rendszerek felett.
A Microsoft októberben négy sebezhetőséget a "fontos" veszélyességi kategóriába sorolt be. Ezek mindegyike jogosulatlan távoli kódfuttatást tesz lehetővé. A kijavított hibák érintik többek között a Windows Plug and Play szolgáltatását és a Windows Shell-t is. Ez utóbbi a .lnk kiterjesztésű fájlok révén válhat sebezhetővé.
A két kevésbé veszélyes sebezhetőség a Windows hálózati kapcsolatokat kezelő komponensét, valamint az FTP kliensét érinti. Az előbbi kihasználásával szolgáltatásmegtagadási támadások kezdeményezhetők, míg az utóbbi révén a fájlátvitelek manipulációjára nyílik lehetőség.
A hibajavítások a Windows automatikus frissítési szolgáltatásának segítségével is letölthetők illetve telepíthetők.
Forrás : Biztonságportál