Ohjelmistoyhtiö Microsoft julkaisi kolmetoista päivitystä poistaakseen 34 haavoittuvuutta eri tuotteistaan, kuten Windowsista, Internet Explorerista tai Officesta. Päivityksistä kahdeksan on korkeimmalta luokitukseltaan kriittisiä.

Kriittisiin päivityksiin lukeutuu MS09-50, joka korjaa kolme haavoittuvuutta smbv2-protokollan (server message block) käsittelystä.

Smb-ongelma on tunnettu syyskuusta lähtien. Hyökkäyskoodi on olemassa. Tämän vuoksi kysymyksessä on niin sanottu nollapäivän haavoittuvuus.

Tietotekniikkajulkaisu Computerworldin mukaan smb:hen ei ole kuitenkaan hyökätty. Lehden haastattelema tietoturva-asiantuntija Andrew Storms onkin kaikista kiinnostunein Windows Median nollapäivän haavoittuvuudesta (MS09-051), josta Microsoft ei ole kertonut aiemmin.

Aukko tulisi Stormsin mielestä korjata ensimmäisenä, koska haavoittuvuus mahdollistaa tietokoneen saastuttamisen pelkästään saamalla käyttäjän vaaralliselle verkkosivulle.

Muita kriittisiä päivityksiä ovat esimerkiksi Windows Media Playeria koskeva MS09-052, Internet Explorer -keskeinen MS09-054 ja activex kill bit -paikkaus MS09-055.

Microsoftin mielestä vähemmän kiireellisiin "tärkeisiin" päivityksiin sisältyy paikkaus IIS-ohjelmiston ftp-aukkoihin (MS09-53), joihin on tehty hyökkäyksiä.

Osa lokakuun päivityksistä koskee myös Windows 7 -käyttöjärjestelmää.

Kaikkiin päivityksiin voi tutustua tarkemmin suomeksi Cert-Fi:n tiedotteessa. Helpoin tapa päivittää on käyttää automaattista päivitystyökalua, Windows Updatea tai Microsoft Updatea.