Oktober månads säkerhetsuppdateringar från Microsoft är digra. I tretton olika patchar lagas hela 34 sårbarheter. Däribland de första kritiska uppdateringarna för Windows 7. Dessutom lagas nolldagarssårbarheter ibland annat SMB 2. Tretton patchar är rekordmycket, det har tidigare hänt två gånger att man släppt tolv stycken.
Uppdateringarna i Windows 7 täpper till sårbarheter som gör att potentiellt skadlig kod kan köras i Internet Explorer genom att man surfar in på en preparerad webbplats. Dessa sårbarheter täpps till i en kumulativ säkerhetsuppdatering för Windows 7 och en för .Net Framwork och Silverlight.
En annan av de kritiska uppdateringar är för Windows Media Player 6.4, där en brist gör att skadlig kod kan komma in genom strömmande media i webbläsaren eller annan applikation. Ytterligare en är en kumulativ uppdatering för ActiveX, en annan till Windows GDI+ (Graphics Device Interface). Den sistnämnda tror Dave Marcus, säkerhetsexpert på McAfee, kan komma att utnyttjas.
- Microsoft måste ofta fixa problem relaterade till Graphics Device Interface i Windows, och sårbarheter i komponenten har exploaterats mycket på sistone. Vi kan förvänta oss att säkerhetsforskare kommer att försöka utföra reverse engineering på dagens uppdateringar, vilket mycket väl kan leda till att de exploateras, säger Dave Marcus till Cnet.
