Az elmúlt hónapok bővelkedtek Windows javításokban. Szeptemberben például nyolc sérülékenységet orvosolt operációs rendszerében a Microsoft, míg a rekordot jelentő októberi patch-kedden összesen 13 rést foltoztak be a platformba. Úgy tűnik, hogy a karácsonyi szezonra kijavították a Windows operációs rendszerek legtöbb sérülékenységét, mivel a frissen kiadott közleményük alapján a novemberi patch-kedden egyetlen biztonsági frissítés sem érkezik majd a Windows operációs rendszerekhez.
Sőt az e havi - jövő hét kedden kiadandó - frissítések száma is igen csekély, mivel az előzetes közlemény alapján a redmondi szoftvercég mindössze három rést foltoz be termékeiben. Egy érkezik az Office irodai programcsomagjukhoz (a friss Mac-es verzió is érintett), valamint egy másik a PowerPoint 2002 és 2003, illetve a PowerPoint Viewer alkalmazásokhoz. A harmadik foltozás a Forefront Unified Access Gateway védelmi alkalmazást érinti. A novemberi közlemény a következőképpen épül fel:
- Közlemény 1: Kritikus (Távoli kódfuttatás) Office
- Közlemény 2: Fontos (Távoli kódfuttatás) PowerPoint
- Közlemény 3: Fontos (Jogosultságkezelés) Forefront Unified Access Gateway
Mint láthatjuk, a három sérülékenység közül kettő távoli kódfuttatásra alkalmas, amelynek kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül. Ugyanakkor a biztonsági frissítések közül csak egyetlen kapott kritikus besorolást, míg a maradék kettő csupán fontos besorolást kapott.
