Microsoft zítra opraví 22 chyb, i ve Windows 7

Microsoft zítra vydá 4 bezpečnostní záplaty pro 22 zranitelností. Status kritické má jediná záplata. Opravy jsou určeny pro systémy Windows (Vista a Windows 7) a aplikaci Visio 2003 (součást MS Office).


 

 

Jediný kritický bulletin zabezpečení se týká Windows 7 a Windows Vista. Kromě operačních systémů budou aktualizace vydány i pro MS Office.

Jak je v poslední době obvyklé, Microsoft střídá měsíce s velkým a malým počtem záplat. V tomto případě, jak uvedl Andrew Sotrms z firmy nCircle Network Security na americkém Computerworldu, je poněkud nezvyklý pouze poměr záplat a opravených chyb. Jedna ze záplat bude nejspíš „kumulativní" aktualizací, do které se chová oprava většího množství zranitelností (podobně letos v červnu takto 1 aktualizace látala hned 8 chyb v Excelu). Jde jen o spekulace, ale mohlo by se jednat např. o nějakou opravu související s podvržením DLL knihoven nebo s eskalací oprávnění. Za posledního půl roku se problémů s nedostatečně specifikovanou cestou k souborům DLL týkalo už více než 12 oprav Microsoftu.

Zajímavé je, že jediná zítřejší kritická aktualizace bude určena pro Windows 7 a Vista, nikoliv však pro Windows XP. Zranitelnost se tedy téměř jistě týká kódu použitého poprvé ve Windows Vista, např. řízení uživatelských účtů UAC (user account control). Opět: jde však pouze o spekulaci.

Další aktualizace opravují chyby v nedávno vydaném balíčku Windows Vista XP1. Současně končí podpora pro Microsoft Office XP.

Žádná z aktualizací podle všeho neřeší problémy, které by již byly zneužívány útoky zero day. Správci sítí je tedy mohou zřejmě nasazovat celkem poklidně. Svět IT bezpečnosti žije zrovna jinými problémy, např. neopravenými zranitelnosti v Apple iOS.

 











Komentáře