Microsoft, önümüzdeki hafta Internet Explorer'da, Windows'da, internet sunucusunda ve diagram aracı Visio'daki 22 açığı gideren 12 güvenlik güncellemesi yayınlayacak.
Önümüzdeki Salı günü hizmete sunulacak yamalardan bir tanesi birkaç haftadır suçlular tarafından kullanılan bir açığı gideriyor. nCircle Security güvenlik işlemleri müdürü Andrew Storms, onaylanan üç açık hakkında şunları söylüyor: "En önemli olan şu ki üç tane sıfırıncı gün açığı giderilecek."
Açıklanan ancak henüz yaması bulunmayan açıklardan birincisi IE'de, ikincisi Windows'un küçük resimleri render eden motorunda üçüncüsü ise Microsoft'un web sunucusu yazılımı IIS'de bulunuyor. Microsoft, IE'ya ait hatayı 22 Aralıkta bildirmişti. Klasörler içinde küçük resim oluşturan grafik motorundaki açık ise Aralık 2010'un ortalarında Güney Kore'deki bir güvenlik konferansında açıklanmıştı.
Giderilmeyen açıklar da var mı?
Storms'a göre Microsoft "kırmızı, turuncu ve sarı" renkteki açıkları gideriyor (bu renk sınıflandırması bir Microsoft güvenlik mühendisi tarafından kullanılmıştı). Ancak Microsoft'un bildiridiği açıklardan bazıları önümüzdeki hafta kapatılmayacak. Bunlar arasında geçen hafta bildirilen MHTML açığı da var.
Önümüzdeki hafta beklenen açıklardan 12 tanesi Microsoft'un en yüksek tehdit derecesi olan 'kritik' olarak sınıflandırılmış, geri kalan 9'u ise 'önemli' dereceye sahip. Microsoft, kullanıcının hiçbir şey yapmasına gerek kalmadan kullanılabilen açıkları 'kritik' olarak derecelendiriyor.
Bu seneki Şubat yamaları, 2010'unkinden biraz daha küçük olacak. Microsoft geçtiğimiz sene bu ay 25 hatayı gideren 13 güvenlik güncelleştirmesi yayınlamıştı
Storms'a göre güncelleştirmenin yayınlandığı gün "herkes için büyük bir gün" olacak...