A Microsoft előzetesen kiadott biztonsági közleménye szerint januári, havi gyakoriságú patch-keddjén csupán csak egyetlen darab sérülékenységet javít termékeiben. Az érintett rés a redmondi szoftvercég besorolása alapján a legmagasabb, kritikus minősítést kapta, amely távoli kódfuttatásra alkalmas. Így kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül.
Ám ha az érintett operációs rendszereket nézzük, akkor a kedden orvosolandó sérülékenység csak a Windows 2000 esetében kapott kritikus besorolást, míg az XP, a Vista, a Windows 7, valamint a Windows Server 2003, 2008 és a 2008 R2 rendszereknél csak alacsony kockázatról beszélhetünk.
A biztonsági közlemény alapján így továbbra is védtelen marad a Windows 7 és a Windows Server 2008 R2 novemberben napvilágot látott SMB (Server Message Block) sérülékenysége, amely kihasználásával a támadók megbéníthatják az érintett Windowsokat, szolgáltatás megtagadás (Denial of Service) alapú támadást indítva ellenük. Igaz a redmondi szoftvercég már az első közleményében figyelmeztetett arra, hogy a rés nem alkalmas arra, hogy a hackerek átvegyék az uralmat a felhasználó gépe felett, és ennek megfelelően kártékony programokat sem tudnak telepíteni a lyukacsos rendszerekre. Ennek ellenére sok szakértő már decemberben várta a hiba kijavítását, ami elmaradt, s a mostani közlemény alapján februárig kis esély van rá, hogy a Microsoft befoltozza azt.
Word patch - Amerikának
A fenti sérülékenység elhúzódásával szemben ellenben megjelent a Word 2007 XML javítása, amelyre még decemberben kötelezte a redmondi szoftvercéget az Amerikai Fellebbviteli Bíróság. A törvényszék ugyanis másodfokon is helyt adott a torontói székhelyű i4i cég keresetének, amely a Word 2007 szövegszerkesztőben megtalálható egyedi XML formátum miatt szabadalomsértéssel vádolta meg a Microsoftot. S habár a redmondi szoftvercég az OEM partnerei számára már korábban biztosította azon javítást, amely letiltja a vitatott modult, a magánfelhasználóknak csak most tették elérhetővé. Fontos, hogy a 12,3 MB-os patch csak az Egyesült Államokban élőket érinti, valamint csak azokat, akik január 10-e után vásárolják meg az Office 2007 irodai programcsomagot. Így ha az OEM kereskedő nem tiltja le az érintett XML modulokat, akkor a felhasználóknak is lehetőségük lesz rá, hogy ezt megtegyék.
