Microsoft chystá obří balík záplat

Příští úterý se Microsoft chystá vydat největší balík oprav za poslední půl rok. Půjde o záplaty pro Windows, rozhraní DirectX, Internet Explorer, Word a Excel. Pět z osmi chystaných záplat označuje Microsoft za kritické, což znamená, že útočníkovi umožňují vzdálené spuštění kódu.


Jako kritické Microsoft hodnotí tři z pěti oprav Windows a záplatu Internet Exploreru a Excelu. Andrew Storms z firmy nCircle Network Security, který pro americký Computerworld obvykle „úterní“ opravy Microsoftu komentuje, se vyjádřil, že těžko soudit, jaká z chyb představuje největší riziko a jaké by tedy měly být priority při instalaci záplat. U Windows si tipl, že půjde buď o opravu nějaké chyby ve zpracování XML, nebo o zranitelnost v rozhraní OLE. V případě Excelu půjde zřejmě o opravu chyby, kterou jsme zde již zmiňovali (viz článek Útok proti kritické zranitelnosti Excelu) a u níž se objevily spekulace, že ji Microsoft vzhledem k závažnosti bude řešit i mimořádnou opravou. Taktéž se předpokládalo, že oprava Excelu bude součástí úterního balíčku již v březnu, to ale Microsoft nestihl.

Zajímavé je, že oprava Internet Exploreru se nebude týkat nové verze MSIE 8. Ta má zabezpečení tedy zřejmě opravdu na vyšší úrovni (viz také Internet Explorer 8 má mít nejlepší ochranu proti malwaru). Naopak záplaty operačního systému se vztahují k prakticky všem dnes užívaným verzím: Windows 2000, XP, Vista, Server 2003 a Server 2008.

Příští úterý se očekává i čtvrtletní balíček oprav Oraclu, takže oddělení IT ve firmách budou mít zřejmě napilno.

 

 











Komentáře