Microsoft: Úterní balík oprav přinese devět záplat pro Windows a Office

Na příští týden naplánoval Microsoft vydání devíti aktualizací pro opravy chyb ve Windows či Office.


Další várce úterních aktualizací přikládá Microsoft velký význam. Hned čtyři z nich totiž označil jako kritické - chyby, které opravují, tedy představují nejvyšší hrozbu, a zbylých pět aktualizací nese označení důležité, což je druhá největší hrozba v hodnocení Microsoftu. Celkem aktualizace opravují 13 zranitelností v různých produktech Microsoftu.

Počtem oprav v zářijovém Tuesday updatu Microsoft naruší svůj systém střídání malých a velkých aktualizací. V srpnu totiž uvolnil 14 aktualizací opravujících rekordních 34 zranitelností, ovšem pro červenec připravil pouze omezený počet aktualizací. Dva měsíce po sobě tak budou k dispozici updaty s velkým množstvím oprav. Tento postup překvapil i některé bezpečnostní odborníky, podle kterých určitě půjde o zvláštní případ. Podle Wolfganga Kandeka z Qualys za tak velkým updatem možná stojí uvolnění oprav pro chyby v DLL knihovnách, které ohrožují některé aplikace v OS Windows. Na tento problém před třemi týdny upozornil bezpečnostní expert HD Moore, šéf Rapid7.

Některé z oprav se tak podle Kandeka mohou týkat právě DLL zranitelností. Odhaduje přitom, že se Microsoft nejspíš zaměří především na opravu této zranitelnosti v programech kancelářského balíku Office, konkrétně ve Wordu 2007 a PowerPointu 2007/2010. Společnost však přítomnost možných oprav pro knihovny DLL nechtěla komentovat.

Microsoft na svých stránkách dále uvádí, že osm z devíti aktualizací se nějakým způsobem týká jedné či více verzí operačního systému Windows. Nejvíce kritická má být situace u Windows XP se  Service Packem 3 (jediné verze tohoto systému, kterou Microsoft ještě podporuje). Naopak nejméně důležité aktualizace jsou určeny pro majitele nejnovějších Windows 7. Žádná z oprav pro Windows 7 není totiž označena jako kritická.











Komentáře