117 hibát javít a Microsoft ehavi foltcsomagja  - de ebből kettő nagyon durva

A Microsoft kedden szokás szerint kiadta havi foltcsomagját, ami ezúttal 117 biztonsági hiba javítását tartalmazza. Ezek közül sajnos kettő már megint kihasználás alatt áll ebben a pillanatban is, ami azt jelenti, hogy aki késlekedik a foltpakk telepítésével az azt kockáztatja, hogy feltörik a gépét ezen hibák kihasználásával. A két ún. zero-day hiba közül az egyik a a Microsoft Management Console-ban (MMC) található míg, míg a másik a számos beépített és harmadik féltől származó alkalmazásban is használt MSHTML komponensben bújik meg. Ezekben közös, hogy távolról nem, illetve csak a felhasználó közreműködésével használhatók ki - így annál, aki észnél van, elég kicsi az esély arra, hogy sikerült megtámadni vele. Ugyanakkor a javított sebezhetőségek között van két ezeknél sokkal durvább és könnyebben kihasználható is. Ezek közül a súlyosabb, a Microsoft Configuration Manager-ben azonosított biztonsági rés a szinte maximális, 9,8-as pontszámot kapta meg a CVSS veszélyességi skáláján, míg a második legsúlyosabb hiba szintén elég komoly, 9-es besorolású, és a Netlogon szolgáltatásban található meg. Ez mindegyike azért kapott ilyen komoly értékelést, mert távolról is ki lehet használni őket a Windows-ok megtámadására. A hibák legtöbbje az összes még támogatott Windows kiadást érinti, beleértve a Windows 10 és 11 mellett a Windows Server kiadásokat is, 2008-tól a 2022-ig. A javítások telepítése szokás szerint a Windows Update-en keresztül a legegyszerűbb, és erősen ajánlott.