Néha talán kellemetlen kötelezettségnek tűnhet, amikor kedd este vagy szerda reggel kiabálni kezd a Windows a letöltött frissítések telepítéséért, de főleg az újonnan felfedezett sérülékenységek befoltozása miatt fontos elvégezni a patchelést. A Microsoft novemberi frissítő keddjén például a fejlesztő összesen 112 különböző sérülékenységhez adott ki biztonsági javítást. És nem is akármilyenekhez: a 112-ből 17 volt kritikus, 93 fontos, és csupán kettő mérsékelten veszélyes. Ezen a frissítő kedden egy olyan zéró napos sérülékenységet is befoltoztak a Windows Kernel Cryptography Driverben (cng.sys), amit nemrég hozott nyilvánosságra a Google Project Zero biztonsági csapata.
[extracode type="ad" adt="article_inside
A biztonsági javítások számos Microsoft terméket (Azure Sphere, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Office, Windows 10, Visual Studio, Windows Defender stb.) érintettek, és éppen a hibák többségének súlyossága miatt mindenképpen érdemes lesz a frissítéseket telepítenünk, nehogy hekkertámadások áldozataivá váljunk.
A biztonsági javítások mellett a Microsoft kiadta a Security Update Guide új változatát, amelynek segítségével a felhasználók és a kutatók könnyebben megérhetik a szoftverek sérülékenységeinek jellemvonásait.
Egy blogpostban a Microsoft Security Response Center arról ír, hogy az új Security Update Guide-ban az iparági szabványhoz felzárkózva már a Common Vulnerability Scoring System (CVSS) alapján írják le a sebezhetőségeket. Bár a Microsoft Security Response Center már 2016 óta pontozza a Windows- és a böngésző-sérülékenységeket, most a pontozás minden sebezhetőségre kiterjed, és emellett azt is részletesen megadják, hogy miként jött az adott eredmény.
