Microsoft zítra opraví 34 zranitelností

16 bezpečnostních záplat pro 34 zranitelností, to je letos prozatím druhé největší „aktualizační úterý" Microsoftu. První kritická oprava čeká Internet Explorer 9. Další záplaty budou určeny např. pro Windows, MS Office a MS SQL Server.


Samotný vysoký počet záplat nepřekvapuje, Microsoft obvykle střídá větší a menší dávky. V květnu naopak vydal pouze 2 bulletiny zabezpečení opravující 3 zranitelnosti. Rekordní byl letos prozatím duben (17 záplat, 64 zranitelností).

Z 16 zítřejších oprav Microsoft 9 charakterizuje jako kritické, tedy ve svém žebříčku nejvyšším hodnocením vůbec (a 7 dalších je „důležitých", tedy druhé pořadí závažnosti). Dvě opravy – obě kritické – se budou vztahovat k Internet Exploreru, jedna ke všem verzím včetně MSIE 9, druhá bude pouze pro MSIE 8 a starší verze. V případě nového Internet Exploreru se od jeho uvedení v březnu jedná o vůbec první záplatu kritické bezpečnostní zranitelnosti.

10 oprav má být pro Windows a 2 pro MS Office (konkrétně pro Excel a formulářový nástroj InfoPath), 1 pro Forefront a 1 pro rozhraní .Net a Silverlight (protože ta jsou součástí Windows, daly by se pokládat rovněž za opravy operačního systému). Oprava pro InfoPath by měla být současně nasazena také pro Visual Studio a MS SQL Server.

8 z 10 záplat pro Windows se týká i Windows 7, z toho 5 je kritických. Podle společnosti Net Applications má Windows 7 dnes již asi 26 % uživatelů Internetu, čímž se tento systém stává zajímavým cílem i pro útočníky.

Andrew Storms z firmy nCircle Network Security na americkém Computerworldu spekuluje, že opravy pro Silverlight, .Net a Visual Studio by se mohly vztahovat k rozhraní GDI+ (graphics device interface), což je základní komponenta Windows pro zpracování grafiky.

 











Komentáře