A Microsoft több súlyos biztonsági rést is befoltozott az elmúlt időszakban, amelyekre az aktuális Patch Tuesday alkalmával érkeztek frissítések. Ezek között összesen 93 korábbi sérülékenységre találunk javítást, plusz két igen komoly biztonsági rést is sikerült befoltozni, amelyek a Windows Remote Desktop, azaz a Távoli asztal szolgáltatást érintik.
Utóbbi kettő a CVE-2019-1181 és a CVE-2019-1182 kód alatt fut és lényegében akkor bukkantak rájuk a Microsoft fejlesztői, amikor a május folyamán bejelentett, BlueKeep névre keresztelt sérülékenység miatt átvizsgálták a szolgáltatást azzal a céllal, hogy az esetleges további hibákat is kijavítsák. Ekkor bukkant fel a két említett hiba, amelyeken keresztül sikeresen terjedhetnek a különböző malware-ek, amennyiben készítőik eléggé felkészültek ahhoz, hogy kiaknázzák a résekben rejlő lehetőségeket. Pont ezért fontos, hogy mindenki frissítse Windows alapú rendszerét, de nem csak az említett két súlyos hiba miatt, hanem a további 93 sebezhetőség miatt is. A Remote Desktop szolgáltatást érintő problémák a Windows 7 SP1, a Windows Server 2008 R2 SP1, a Windows Server 2012, a Windows 8.1, a Windows Server 2012 R2, valamint a Windows 10 összes verzióját érintik, beleértve a szerverkiadásokat is. Ugyanakkor a Windows XP, a Windows Server 2003 és a Windows server 2008 esetében nem érintett a Remote Desktop Protokoll.
A Microsoft szerint az eddigi vizsgálatok alapján a biztonsági réseket eddig egyetlen malware-készítő sem aknázta ki, de így is feltétlenül érdemes mielőbb frissíteni az operációs rendszereket, hiszen ezek a sebezhetőségek ugyanolyan veszélyesek, mint a májusban felfedezett BlueKeep.
A többi 93 biztonsági frissítés több szoftvert is érint, beleértve a különböző Windows kiadásokat, a Microsoft Office kiadásokat, a Microsoft Office szolgáltatásokat, a ChakraCore-t, az Edge és az Internet Explorer webböngészőt, valamint az Azure DevOps Servert, a Visual Studiót, illetve a Microsoft Dynamic-et is. A 93-ból 23 sérülékenység besorolása kritikus, míg a többi 64 esetében fontos jelzőt alkalmaztak, azaz lényegében mindet mielőbb javítani kell őket a frissítésekkel.
A Windows bugok több, mint kétharmadát memóriabiztonsági problémák okozzák, éppen ezért a fejlesztőcsapat úgy döntött, lecserélik a Windows kódbázis egy részét a Mozilla által szponzorált Rust programnyelve, amely a memóriabiztonságra koncentrál.
A Windows frissítéseket tehát érdemes bizonyos időnként ellenőrizni és telepíteni annak érdekében, hogy nagyobb biztonságban lehessen az adott rendszer.
