A Microsoft októberben rekordmennyiségű frissítést adott ki a Windows operációs rendszereihez valamint a különböző alkalmazásaihoz. A hibajavítások ezúttal is érintették az Internet Explorert. A cég az MS09-054-es számú közleményében a böngésző négy, kritikus veszélyességi besorolással ellátott sérülékenységéről adott hírt. A biztonsági rések elsősorban speciálisan szerkesztett weboldalak révén használhatók ki, és kártékony kódok távoli futtatására is lehetőséget biztosíthatnak. A Microsoft a közleményének keretében elérhetővé tette a szükséges hibajavításokat, amelyek mielőbbi telepítésére volt szükség annak érdekében, hogy a súlyos sebezhetőségek orvosolhatók legyenek.
A frissítések menetrendszerűen jelentek meg például a Windows Update-en is, így a felhasználóknak nem volt nehéz dolguk a patch-ek telepítésével. Azonban a Microsoft október 18-án és 19-én módosította a közleményét, igaz nem jelentős mértékben. Az egyik változtatás alkalmával például a Firefox felhasználók számára tett elérhetővé olyan információkat, amelyek révén a Windows Presentation Foundation Plug-in kapcsán felmerült problémákat tudták kezelni. A héten aztán már jelentősebb frissítésre szorult a frissítés.
A Microsoft az MS09-054-es közleményének frissítésével két alkalmazás-kompatibilitási rendellenességet javított ki. Az egyik javítás az offsetTop tulajdonság kezelésén változtatott, míg a másik elsősorban a VBScriptet is használó webes alkalmazások támogatásával kapcsolatban eszközölt némi módosítást. Ez utóbbira azért volt szükség, mert az októberi frissítések telepítése után - látszólag teljesen indokolatlanul - "Type Mismatch" hibaüzenetek fogadhatták a felhasználókat. Az eddigi hírek szerint a most orvosolt hibák egyike sem okozott széles körben problémákat, de ahhoz elégségesnek bizonyultak, hogy a Microsoftnak újból ki kelljen adnia a javított patch-eket.
"Terveink szerint a mostani javítások ugyanazokon a csatornákon válnak elérhetővé, mint az eredeti frissítések. Így a Windows Update és a Microsoft Update szolgáltatásokon keresztül is beszerezhetők lesznek." - mondta Christopher Budd, a Microsoft Security Response Center (MSRC) szóvivője. (Időközben a tervek valóra váltak, és így már az automatikus frissítési szolgáltatásokon keresztül is telepíthetők az új hibajavítások. - a szerk.)
A Microsoft egyébként a múlt havi közleményei közül október 14-én az MS09-056-os számú tájékozatóját, míg a múlt szerdán az MS09-062-es közleményét is kiegészítette, módosította. Ezzel a sebezhetőségek által érintett szoftverek körét is kiterjesztette. Ezek esetében azonban eddig nem vált szükségessé a frissítések újbóli kiadása, illetve telepítése.
A hír a Computerworld biztonság rovatában jelent meg.
