Microsoft je predstavil varnostno posodobitev z oznako MS08-067, s katero naslavlja varnostno pomanjkljivost v vseh prizadetih različicah operacijskega sistema Windows. Pomanjkljivost lahko omogoča oddaljeno izvajanje programske kode. Microsoft je v okviru svojega programa za odziv na varnostne grožnje raziskal tveganja in za zaščito svojih uporabnikov razvil varnostno posodobitev.

V skladu s stalnim spremljanjem varnostnega okolja je Microsoft zaključil, da je zaradi varnosti uporabnikov najbolje, da to posodobitev predstavi izven običajnega mesečnega cikla. Trenutno Microsoft ocenjuje, da je prišlo le do omejenega števila usmerjenih napadov. Microsoft poziva uporabnike, naj čim prej preizkusijo in namestijo to posodobitev. Prav tako Microsoft uporabnike poziva, naj upoštevajo najboljše prakse na področju varnosti osebnih računalnikov in vključijo samodejno posodabljanje operacijskega sistema.

Posodobitev MS08-067 je ocenjena kot pomembna za operacijska sistema Windows Vista in Windows Server 2008 ter kot kritična za starejše različice operacijskega sistema Windows.

O predstavitvah posodobitev

Microsoft je v preteklih letih vpeljal predvidljiv cikel predstavitev novih varnostnih posodobitev, ki so uporabnikom na voljo vsak drugi torek v mesecu. Pri tem je pomembno, da uporabniki razpoložljive posodobitve namestijo čim prej, saj do večine napadov običajno prihaja šele po njihovi izdaji. Na osnovi izdane posodobitve hekerji že nekaj ur po predstavitvi pripravijo škodljivo kodo, ki napada pomanjkljivosti, ki jih naslavljajo posodobitve, in tako napadajo uporabnike, ki še niso izvedli posodobitev

Kot odgovor na to grožnjo je Microsoft vpeljal tudi program Microsoft Active Protections Program, ki zagotavlja dobaviteljem varnostne programske opreme zgodnje podatke o ranljivostih, ki jih naslavljajo varnostne nadgradnje podjetja Microsoft. Dobavitelji varnostne programske opreme bodo lahko tako zagotovili hitro in učinkovito zaščito svojim kupcem.

Microsoft je pri zagotavljanju navodil za uporabnike prav tako predstavil Exploitability Index, nov indeks, ki bo uporabnikom ponudil vpogled v to, kakšna je verjetnost delujočih napadov, ki izkoriščajo pomanjkljivosti, ki jih naslavljajo Microsoftove posodobitve. Dodatna informacija bo pomagala uporabnikom bolje oceniti lastna tveganja in bolje prednostno razporediti mesečne namestitve varnostnih posodobitev. Indeks bo vključen v Microsoftova mesečna obvestila.