Microsoft chystá opravu 23 chyb ve Windows či IE

Říjnový Tuesday update od Microsoftu bude obsahovat 8 aktualizací opravujících celkem 23 zranitelností ve Windows, Internet Exploreru a několika dalších produktech.


Dvě z osmi aktualizací jsou Microsoftem považovány za „kritické“ a pro uživatele by proto měly mít nejvyšší prioritu. Zbývajících šest nese označení „důležité“ a představují tedy druhou nejvyšší hrozbu. Microsoft přiznává, že většina opravovaných zranitelností může být teoreticky zneužita k instalaci škodlivého kódu na počítač oběti.

Microsoft i tentokrát dodržel své nepsané pravidlo, podle kterého se každý měsíc střídají velké a malé aktualizace. S 23 opravami jde však stále o podprůměrný update, protože průměrný počet aktualizací vydávaných v sudých měsících je asi 26 updatů. Srpnový Tuesday patch obsahoval 22 oprav, zatímco v září přinesl Microsoft opravy pro 15 zranitelností.

„V roce 2010 bylo střídání velkých a malých updatů více zřetelné. V letošním roce nejsou mezi počtem oprav velké rozdíly. Téměř každý měsíc jde o dvouciferná čísla,“ všiml si analytik Andrew Storms, který upozorňuje také na fakt, že mnoho aktualizací je určeno pro prohlížeče Internet Explorer. Kritické opravy se totiž týkají všech podporovaných verzí prohlížeče, včetně IE9. „Pochybuji, že nám i v tomto měsíci bude Microsoft tvrdit, jak je jeho prohlížeč bezpečnější než ostatní,“ říká Storms.

Další kritická aktualizace bude opravovat jednu či více zranitelností v .Net frameworku, který je od roku 2001 součástí každé verze operačního systému Windows, a stejný update opravuje také díru ve vývojářském nástroji Silverlight 4. Zveřejněný seznam dále obsahuje opravy pro zranitelnosti v MS Host Integration Serveru či VPN platformě Forefront Unified Access Gateway 2010, která podnikovým zákazníkům umožňuje připojit se k firemním aplikacím, i když jsou mimo jejich kancelář.











Komentáře