A Microsoft előzetes biztonsági közleménye alapján a jövő hét kedden esedékes, e havi patch keddjén összesen 17 frissítést ad ki termékeihez a redmondi szoftvercég, amelyek összesen 64 különböző sérülékenységet orvosolnak majd. A közlemények számát tekintve így a Microsoft beállítja a 2010 decemberében mért rekordot, míg a frissített rések száma alapján egy új rekordot állít fel.
Az áprilisi közlemény a következőképpen épül fel:
- Közlemény 1: Kritikus (Távoli kódfuttatás) - Windows, IE
- Közlemény 2: Kritikus (Távoli kódfuttatás) - Windows
- Közlemény 3: Kritikus (Távoli kódfuttatás) - Windows
- Közlemény 4: Kritikus (Távoli kódfuttatás) - Windows
- Közlemény 5: Kritikus (Távoli kódfuttatás) - Windows
- Közlemény 6: Kritikus (Távoli kódfuttatás) - Windows, Office
- Közlemény 7: Kritikus (Távoli kódfuttatás) - Windows
- Közlemény 8: Kritikus (Távoli kódfuttatás) - Windows
- Közlemény 9: Kritikus (Távoli kódfuttatás) - Windows
- Közlemény 10: Fontos (Távoli kódfuttatás) - Office
- Közlemény 11: Fontos (Távoli kódfuttatás) - Office, PowerPoint Web App
- Közlemény 12: Fontos (Távoli kódfuttatás) - Office
- Közlemény 13: Fontos (Távoli kódfuttatás) - Windows
- Közlemény 14: Fontos (Távoli kódfuttatás) - Visual Studio, Visual C++
- Közlemény 15: Fontos (Adat szivárgás) - Windows
- Közlemény 16: Fontos (Távoli kódfuttatás) - Windows
- Közlemény 17: Fontos (Jogosultság kezelés) - Windows
Ha a befoltozandó rések milyenségét nézzük, akkor elmondhatjuk, hogy nemcsak a frissítések számát tekintve masszív a mostani patch-kedd. A redmondi szoftvercég ugyanis kilenc kritikus sérülékenységet (négyfokú besorolásukban a legveszedelmesebb réseket) szüntet meg, amely önmagában egy tekintélyes szám. Emellett szemet szúr, hogy a 17 frissítendő hiba közül 15 távoli kódfuttatásra alkalmas, amelyek kihasználásával a támadók teljes mértékben átvehetik az irányítást az érintett rendszerek felett, a felhasználó tudta és beleegyezése nélkül.
Ha az érintett szoftvereket nézzük, akkor nem meglepő módon minden terméktámogatással rendelkező Windows operációs rendszer érintett. Azaz az XP SP3, a Vista és a Windows 7, valamint a Windows Server 2003, 2008 és 2008 R2 platformok tulajdonosainak is érdemes lesz odafigyelniük a várhatóan kedd este a Windows Update szolgáltatáson keresztül érkező frissítésekre. Hasonlóan az Office XP, 2003, 2007 és 2010, illetve az Office for Mac 2004, 2008 és 2011 szoftverekhez.
Habár a Microsoft előzetesen nem szokta elárulni, hogy pontosan mely sérülékenységeket szünteti meg, azt már lehet tudni, hogy jövő héten érkezik a gyógymód az MHTML és az SMB elmúlt hónapokban felfedezett hibáira.
