Bár az utóbbi hónapok tapasztalatai alapján egyesek általánosságban jó ötletnek tarthatják pár nappal vagy akár egy héttel is eltolni a Microsoft által a Windows-hoz kiadott foltok feltelepítését, ezt az elvet biztosan nem célszerű követniük a Redmond által kedden publikált javításokkal kapcsolatban. Azok között ugyanis két olyan súlyos sebezhetőség foltja is megtalálható, amik egy-egy, a hackerek és kártevők által már aktívan kihasznált biztonsági rést szüntetnek meg a rendszereken.
A tegnap kiadott szokásos havi foltcsomag összesen 64 sebezhetőség javítását tartalmazza, amik közül ráadásul minden negyedik kritikus besorolást is kapott. Kettő azonban még ezen túl is különösen veszélyes közülük, mert ezekre már úgy bukkantak rá, hogy aktív támadásokban vették észre, hogy a hackerek kihasználják azokat.
A hibák közül az egyik az a Windows 7-sebezhetőség, amiről eredetileg még a Google számolt be a múlt héten, amikor saját böngészőjében is javított egy kritikus sérülékenységeket, amit előbbivel kombinálva használtak ki a támadók. A másik biztonsági rés ezzel szemben minden Windows-t érint - köztük az új 10-est is - és tetszőleges kód injektálását teszi lehetővé a rendszer magjába.
Ezen kívül a Microsoft két további súlyos sebezhetőséget szüntetett meg a Windows-ok DHCP kliensében, ami elsősorban azok számára jelenthet fenyegetést, akik pl. nyilván Wi-Fi-hálózatokhoz is kapcsolódnak gépükkel, de az Internet Explorer, az Edge és a Microsoft Scripting Engine komponensekben is tucatnyi kritikus hiba került javításra.
A most kiadott foltokat szokás szerint a Windows Update-en keresztül lehet a leggyorsabban és legegyszerűbben beszerezni, illetve azok a felhasználók jelentős részénél vélhetően tegnap óta már el is kezdtek feltelepülni.
