Tizenegy biztonsági frissítéssel jelentkezett februári "foltozó keddjén" a Microsoft - végül eggyel kevesebbel, mint azt múlt heti előzetes tájékoztatójában jelezte. A foltok által orvosolt problémák közül hatot kritikusnak, ötöt pedig fontosnak minősítettek. Az előbbieket kiaknázva az esetleges támadó saját kódját futtathatja az áldozat gépén.

A szoftveróriás február 12-én az alább felsorolt biztonsági frissítéseket bocsátotta ki. A Microsoft számozását követjük, megadva, milyen sérülékenységeket orvosolnak az egyes foltok. Minősítésüket csillagokkal jelöltük az alábbiak szerint:
* - "kritikus",
** - "fontos".

**MS08-003 Az Active Directory sérülékenysége, amely szolgáltatásmegtagadást tesz lehetővé
**MS08-004 A Windows TCP/IP sérülékenysége, amely szolgáltatásmegtagadást tesz lehetővé
**MS08-005 Az Internet Information Services sérülékenysége, amely a jogosultsági szint megemelését teszi lehetővé
**MS08-006 Az Internet Information Services sérülékenysége, amely távoli kódvégrehajtást tesz lehetővé
*MS08-007 A WebDAV Mini-Redirector sérülékenysége, amely távoli kódvégrehajtást tesz lehetővé
*MS08-008 Az OLE Automation sérülékenysége, amely távoli kódvégrehajtást tesz lehetővé
*MS08-009 A Microsoft Word sérülékenysége, amely távoli kódvégrehajtást tesz lehetővé
*MS08-010 Összevont biztonsági frissítés az Internet Explorerhez
**MS08-011 A Microsoft Works fájlkonverter sérülékenységei, amelyek távoli kódvégrehajtást tesznek lehetővé
*MS08-012 A Microsoft Office Publisher sérülékenységei, amelyek távoli kódvégrehajtást tesznek lehetővé
*MS08-013 A Microsoft Office sérülékenysége, amely távoli kódvégrehajtást tesz lehetővé

A biztonsági frissítések áttekintése:
http://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx

Forrás: VirusBuster team