A Microsoft kiadott előzetes biztonsági közleménye alapján a júliusi patch keddjén négy frissítést ad ki termékeihez a redmondi szoftvercég, amelyek összesen 5 sérülékenységet igyekszenek orvosolni. A kiadott javítások közül három kritikus besorolást kapott. Az adott rések ugyanis távoli kódfuttatásra alkalmasak, azaz kihasználásával a támadók átvehetik a felhasználó gépe felett az uralmat, annak tudta és beleegyezése nélkül.
Közülük kettő a Windows operációs rendszereket érinti, míg egy kritikus javítás az Office programcsomaghoz is érkezik. Sőt a Microsoft irodai alkalmazásai egy fontos - távoli kódfuttatást megakadályozó - frissítést is kapnak. A júliusi közlemény a következőképpen épül fel:
- Közlemény 1: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 2: Kritikus (Távoli kódfuttatás), Windows
- Közlemény 3: Kritikus (Távoli kódfuttatás), Office
- Közlemény 4: Fontos (Távoli kódfuttatás), Office
A biztonsági közlemény alapján az első kritikus javítás a Windows XP és a Windows Server 2003 operációs rendszereket érinti, amely alapján valószínűsíthető, hogy a frissítéssel a Microsoft a Windows XP súgójának a rését igyekszik befoltozni. A Google mérnöke által felfedezett sérülékenység ugyanis meglehetősen veszélyes, mivel a támadók átvehetik a felhasználó gépe felet az uralmat, amennyiben az áldozatok rákattintanak a csali e-mailben, vagy az erre a célra létrehozott rosszindulatú weboldalon elhelyezett speciális hivatkozásra.
A hiba a Windows XP és a Windows Server 2003 operációs rendszerek Windows Help moduljában található, amely nem képes megfelelően hitelesíteni a HCP protokollba ágyazott URL-címeket, ami miatt egy speciálisan megszerkesztett HCP hivatkozás révén a támadók XSS (Cross Site Scripting) támadásokat indíthatnak, azaz olyan linket hozhatnak létre, amelybe beágyazhatják támadó kódjukat. Ezt a ziccert a jelek szerint nem is akarták kihagyni, mivel a redmondi szoftvercég tájékoztatása szerint már aktívan támadják a sérülékenységet.
Beszédes a második foltozás is, amely a Windows 7 és a Windows Server 2008 R2 platformokhoz érkezik. Kutatók szerint valószínű, hogy ez a májusban felfedezett Canonical Display Driver (cdd.dll) modulban felfedezett sérülékenységet igyekszik majd befoltozni, amely szintén távoli kódfuttatásra alkalmas. Igaz a redmondi szoftvercég korábbi tájékoztatása szerint csak 64 bites rendszereken, illetve azon belül is csak azon Windowsok esetén, ahol az Aero megjelenítés engedélyezve van (Windows 7-nél alapesetben fut).
