Microsoft chystá obří balík záplat pro Windows

Microsoft na zítřek chystá 13 bezpečnostních záplat, které mají odstranit 26 zranitelností ve Windows a sadě Office. Množství oprav se blíží rekordu z loňského října, kdy Microsoft vydal rovněž 13 záplat, zranitelností bylo tehdy však 34.


Andrew Storms z firmy nCircle Network Security ovšem na americkém Computerworldu připomněl, že Microsoft tento měsíc vydal i jednu opravu mimořádnou (Microsoft vydal mimořádnou opravu Internet Exploreru) – takže z tohoto hlediska je množství záplat toto úterý opravdu rekordní.

Většina chyb postihuje jednu nebo více verzí Windows, dvě chyby se týkají Office XP, Office 2003 nebo verzí MS Office pro MacOS. Žádná záplata není určena pro Internet Explorer, v němž byla nedávno objevena nová zranitelnost (Internet Explorer umožňuje přístup k souborům). Podle Microsoftu 5 ze 13 záplat opravuje kritické chyby.

Z posledních bulletinů zabezpečení Microsoftu vyplývá, že v nových verzích operačních systémů, Windows 7 a Windows Server 2008 R2, je relativně méně zranitelností nebo nejsou tak závažné. Tyto systémy už byly vyvíjeny s metodikou SDL (Security Development Lifecycle). Například v poslední várce oprav je 11 z nich určených obecně pro systém Windows. Z toho 5 chyb se týká Windows 7 a Serveru 2008 R2, 8 Windows XP a 9 Windows 2000.

Mezi opravenými zranitelnostmi bude chyba v jádře Windows stará 17 let (Ve Windows je 17 let stará chyba), která ohrožuje všechny 32bitové verze Windows a konkrétně se týká subsystému VDM (Virtual DOS Machine). Storms spekuluje, že u Windows Vista a Windows 7 byly možná objeveny zranitelnosti v řízení uživatelských účtů (UAC, User Account Control).

 

 











Komentáře