Microsoft vydá první kritickou opravu pro Office 2010

Microsoft vydá zítra pravidelný balíček oprav, které firma už několik let uvolňuje vždy druhé úterý v měsíci. První kritické aktualizace se dočká MS Office 2010 uvedený letos v květnu.


Opravy zalátají celkem 11 zranitelností, na něž však stačí jen 2 aktualizace. Spolu s první kritickou záplatou pro MS Office 2010 se opravy dočká i nedávno uvedený Office for Mac 2011. Status kritické opravy má ale podle Microsoftu právě jen 1 aktualizace (viz výše), ostatní jsou oznámkovány nižším hodnocením (important). Kromě oprav pro MS Office bude uvolněna ještě záplata pro Forefront Unified Access Gateway 2010, což je platforma pro virtuální privátní síť, respektive aplikace umožňující vzdálený přístup k podnikovým systémům.

Andrew Storms z firmy nCircle Security se na americkém Computerworldu kritické chybě v MS Office 2010 podivuje. Vždyť tato sada má nový souborový formát, nové zpracování starších formátů a navíc může běžet v sandboxu (respektive v režimu označovaném Protected View). Paradoxně, příslušné bulletiny zabezpečení pro starší verze Office nejsou oznámkovány jako kritické. Větší dosah chyby pro novější verzi je samozřejmě věc značně neobvyklá.

Oproti obřímu balíku záplat z minulého měsíce (16 aktualizací opravujících 49 chyb) je nyní oprav každopádně mnohem méně. Ovšem např. za tu cenu, že nedávno objevená a již zneužívaná kritická zranitelnost v Internet Exploreru zatím opravena nebude (viz také: Útočníci zneužívají chybu zero day v Internet Exploreru).

 











Komentáře