Opravy Microsoftu: důvod k přechodu z Windows XP na Windows 7

Microsoft zítra vydá 9 aktualizací, které opraví 13 zranitelností ve Windows, MS Office a webovém serveru IIS (Internet Information Services). 4 aktualizace označuje Microsoft za kritické, 5 jako důležité.


Americký Computerworld upozorňuje, že v září je balík záplat Microsoftu obvykle malý, a toto úterý bude tedy výjimečné. Další nezvyklá věc: Microsoft obvykle střídá měsíce s větším a menším počtem oprav, v srpnu jich ovšem bylo vydáno 14.

Wolfgang Kandek z firmy Qualys uvádí, že otázkou především je, zda některé z oprav budou řešit problém s podvržením knihoven DLL (Microsoft se snaží blokovat exploity pomocí souborů DLL). A protože tuto chybu bude zřejmě třeba řešit spíše na úrovni aplikací než operačního systému, je možné, že k opravám práce s knihovnami dojde v rámci aktualizací pro MS Office. Několik bezpečnostních výzkumníků tvrdí, že tímto typem útoku je zranitelný PowerPoint 2007 a 2010 a Word 2007.

Kandek se naopak nedomnívá, že by Microsoft vydal nějakou úpravu volání DLL na úrovni operačního systémy. Riskovalo by se tím, že řada aplikací přestane fungovat. Problém lze jakž-takž vyřešit pomocí postupu FixIt, kterým se zakáže spouštění DLL souborů z webu, síťových disků nebo paměťových médií. Postup FixIt by se nicméně mohl dostat i do aktualizací, které jsou automaticky doručovány všem uživatelům prostřednictvím služeb Windows Update a Windows Server Update Services (WSUS).

Co se týče oprav Windows, opět se ukazuje rozdíl mezi jednotlivými verzemi. Windows XP SP3 se bude týkat 8 aktualizací (3 kritické), Windows Vista 5 (2 kritické) a Windows 7 se dočkají pouze 3 oprav, z nichž kritická není žádná. Pro firmy se jedná o další argument k opuštění Windows XP a přechodu na Windows 7.

 











Komentáře