V úterý se očekává jediná záplata Microsoftu

Microsoft oznámil, že pravidelné měsíční záplaty budou v lednu obsahovat jedinou opravu - pro Windows. V loňském roce bývaly přitom obvykle každé druhé úterý v měsíci zveřejněny opravy mnohem většího počtu zranitelností.


Jediná záplata má tentokrát opravovat chybu, která se týká všech novějších verzí Windows. Windows Server 2008 a Windows Vista nejsou problémem ovšem ohroženy tak závažně jako Windows 2000, XP a Server 2003; v prvním případě je chyba označována jako středně závažná, pro starší systémy jako kritická.

Andrew Storms z firmy nCircle Network pro americký Computerworld uvedl, že podle jeho názoru půjde nejspíš o chybu, na kterou bylo poprvé upozorněno už v dubnu loňského roku. Problém tehdy publikoval Cesar Cerrudo, Microsoft ovšem tvrdil, že se jedná o chybu v návrhu, nikoliv problém zabezpečení. Posléze se ovšem objevil i postup zneužití. Druhou možností podle Storma je, že se jedná o nějakou jinou chybu v GDI (Graphics Device Interface).

Nicméně podle Storma těžko hádat: chyby v GDI obvykle vedou k eskalaci oprávnění, což není typ chyby, které Microsoftem většinou označuje za kritické. Další věc je, že chyba publikovaná Cerrudem se zřejmě netýká všech verzí Windows. Zbývá tedy počkat, až podrobnosti o chybě/opravě zveřejní přímo Microsoft...

Poslední chyba v produktech Microsoftu, kterou firma potvrdila, se týkala SQL Serveru. Na konci loňského roku byl zveřejněn postup, jak problém obejít, nikoliv vlastní oprava.

Zdroj: Computerworld.com

 

 











Komentáře