23 zranitelností opravuje Microsoft – zasaženy jsou IE, .Net či platforma VPN

Microsoft opraví příští úterý 23 zranitelností ve Windows, Internet Exploreeru a v dalších svých systémech. Učiní tak prostřednictvím osmi bezpečnostních updatů.


Dvě ze zmíněných osmi oprav jsou označeny jako kritické, tedy tím nejvyšším skóre, co se týče nebezpečnosti. Zbývajících šest má úroveň "important," druhý nejvyšší stupeň důležitosti.

Naprostá většina oprav se týká zranitelností, které mohou vést k tomu, že hacker bude schopen spustit na zasaženém systému škodlivý kód a potenciálně ovládnout vzdálené PC. Microsoft opravuje 23 chyb, což je více než o měsíc dříve.

Z dlouhodobého pohledu se ukazuje, že výrobce vždy v sudý měsíc nabízí patche pro více zranitelností, než je tomu v případě lichých měsíců. V srpnu to bylo 13 patchů pro 22 zranitelností, zatímco v září jen pět updatů pro 15 chyb.  Průměrně letos opravuje v liché měsíce 9,4 zranitelností, zatímco v sudé 26,2.

Podle expertů by uživatelé neměli váhat především s opravou Internet Exploreru – jde o jeden z updatů označených jako kritické, přičemž zasaženy jsou všechny současně podporované varianty brokeru včetně IE 9.

Další kritický patch je určen pro jednu či více zranitelností ve frameworku .Net zahrnutého ve všech verzích Windows – od XP pro Windows 7. Stejný update opravuje i bezpečnostní díru ve vývojovém nástroji Silverlight 4.

Další opravy se týkají například rizika útoku denial-of-service v Host Integration Serveru, což je brána propojující systémy Windows s IBM mainframy a midrange systémy AS/400, či chybu ve VPN produktu  Forefront Unified Access Gateway 2010.











Komentáře