Zítra vyjde kritická oprava pro Windows Server

Po rekordní dávce záplat minulý měsíc vydá Microsoft toto úterý tentokrát jen 2 aktualizace. Kritické opravy pro serverové operační systémy a opravu pro PowerPoint, který je hodnocena jako důležitá.


Není to až zase takové překvapení. V dubnu bylo opraveno 64 bezpečnostních děr a v posledních letech rámcově platí, že se „tučné" a „hubené" úterky obvykle střídají.

Viz také: Obří aktualizace Microsoftu pro Windows, MS Office a Internet Explorer

 

Co se týče zítřejších oprav, kritická aktualizace bude určena pro Windows Server 2003, Windows Server 2008 a Windows Server 2008 R2, tedy veškeré podporované serverové OS (včetně Server 2008 R2 SP1). Andrew Storms z firmy nCircle Network Security na americkém Computerworldu opatrně tipuje, že zranitelnost by mohla být v Active Directory nebo DHCP (Dynamic Host Configuration Protocol).

Další z chystaných bulletinů zabezpečení se bude týkat PowerPointu ve verzích Office XP, Office 2003 a Office 2007. Aktualizace pro Office XP bude přitom jednou z posledních vůbec – v červenci skončí i tato forma podpory. Nejnovějších verze MS Office 2010 a Office 2001 for Mac zranitelné nejsou. Lze spekulovat, že chyba v PowerPointu se týká zpracování formátu starších souborů – v minulých měsících se objevily útoky pomocí podvodných dokumentů ve Wordu a Excelu, tak možná útočníci nyní zaměřili svou pozornost na PowerPoint.

Microsoft také změní podobu svého exploitability indexu, který odhaduje pravděpodobnost, že se proti příslušné zranitelnosti v nejbližší době objeví funkční exploit. Tento odhad bude nyní rozdělen podle verzí postiženého softwaru. (V podstatě by se to dalo chápat tak, že Microsoft bude chtít uklidnit uživatele nejnovějších verzí, kde pravděpodobnost zneužití bude kvůli dodatečným obranným mechanismům přirozeně nižší.)

 











Komentáře