Microsoft zítra uvolní záplaty pro pět kritických chyb Windows

Microsoft zítra, tak jako každé druhé úterý v měsíci, uvolní balíček oprav. Tentokrát půjde o záplaty 5 zranitelností. Podle Microsoftu budou všechny určeny pro Windows a mají látat chyby označené jako kritické.


O tom, jakých problémů se ale opravy budou konkrétně týkat, lze zatím jen spekulovat. Andrew Storms z firmy nCircle Network Security se o to na americkém Computerworldu pokusil; podle něj by se mohlo jednat o řešení dalších problémů s knihovnou ATL (viz např. Opravy Microsoftu: ATL a Office Web Components, Microsoft opravil Internet Explorer a Visual Studio). Protože Active Template Library je součástí Visual Studia a používána k vývoji aplikací samotného Microsoftu i třetích stran, podobná situace se může podle Stormse opakovat ještě několikrát. Do budoucna lze ovšem očekávat spíše záplaty v produktech třetích stran...

Zatím bylo ze strany Microsoftu jen oznámeno, že pět kritických chyb se zřejmě týká široké sady operačních systémů, klientských i serverových, včetně nejnovějších Windows Vista a Windows Server 2008. Řada z nich bude mít hodnocení „kritické“ i na nejnovějších systémech, což není příliš obvyklé. I samotný „rozsah“ zranitelností od Windows 2000 po Vista je dle Stormse netypický.

Microsoft musí řešit také vážný bezpečnostní problém se serverem IIS (viz článek Hacker může kvůli chybě v FTP převzít kontrolu serveru MS IIS). Chyba byla ovšem objevena teprve minulý týden, takže je nepravděpodobné, že by oprava problému byla k dispozici už zítra.

 











Komentáře