A Microsoft kedden este letölthetővé tette szokásos havi frissítéscsomagja legújabb kiadását, ami az elmúlt hónapokhoz képest igen kellemetlen meglepetést hoz. Szemben ugyanis előbbiekkel, amik jellemzően inkább félszázhoz közelebbi számú sebezhetőséget javítottak,

a mostani foltpakk közel 150 biztonsági rés javítását tartalmazza.

Ezek között ráadásul több olyan, a Windows-ok biztonsági rendszerét alapjaiban megrengető is található, mint pl. a Secure Boot mechanizmus megkerülését lehetővé tevő mintegy egy tucatnyi (!) különböző sérülékenység, vagy fél tucat másik hiba, ami TCP/IP, DHCP protokollokon, valamint a távoli hozzáférést biztosító Remote Access és Távoli Asztal (Remote Desktop) funkciókon keresztül teszi lehetővé tetszőleges programkódok futtatását vagy a felhasználói privilégiumszint megemelését.

Ezen kívül több hiba a Windows rendszermagjában vagy alapvető meghajtóprogramjaiban található meg,

de a médiafájlok lejátszásához használt kodekekben, és a virtuális gépek és emulátorok futtatásában szerepet játszó Hyper-V hipervizorban is van javított biztonsági rés. A beépített fájlkezelő, a File Explorer szintén javításra szorul, és a kivezetés alatt álló NTLM autentikáció is megint problémát okoz.

A Windows alaprendszeren kívül a csomag az Office programokban, a SharePoint-ban és a .NET Framework-ben is több sebezhetőséget javít a csomag, de a frissítések között van olyan is, ami kifejezetten a Microsoft felhős szolgáltatásának, az Azure-nek egyes komponenseit érinti. Ugyanakkor a Dynamics csomag, a Visual Studio fejlesztői környezet és az SQL Server adatbáziskezelő is javításokat kapnak.

A javítások beszerzése a biztonsági résekre - mint mindig - a Windows Update-en keresztül a legegyszerűbb.