Microsoft příští týden opraví pět kritických chyb ve Windows

Společnost Microsoft informovala o svém záměru uvolnit během příštího týdne bezpečnostní aktualizaci pro pět chyb, jež mají vliv na správnou funkci systému Windows a které Microsoft označil jako kritické.


„Na rozdíl od některých měsíců, kdy Microsoft již dopředu poskytuje své obvyklé předběžné oznámení o připravovaných změnách, tentokrát v něm není žádný náznak toho, co máme očekávat“ myslí si Andrew Storms, ředitel pro bezpečnostní operace u nCircle Network Security. „Je to jen mlhavé varování. Těžko se mi pro to hledají slova“ dodává Storms.

Podle Stormse bychom se mohli dočkat dalších aktualizací pro ATL. Odkazuje přitom na chyby v Active Template Library (ATL), knihovně Microsoftu, kterou používá řada vývojářů třetích stran pro vytváření svých aplikací.

Zranitelnost ATL Microsoft poprvé přiznal letos v červenci, kdy vydal dvě mimořádné aktualizace pro opravu celkem šesti chyb v jeho vlastním softwaru. Od té doby bylo k podobnému kroku nuceno sáhnout i několik dalších prodejců, včetně Adobe. Ti vydali další záplaty pro programy, které zdědily nedostatky v ATL.

„Nebylo by překvapením, kdyby Microsoft ještě vydal další opravy pro ATL“ říká Storms. Stejně tak se podle něj dá počítat i s dalšími aktualizacemi třetích stran.

Uvedení všech pěti bezpečnostních aplikací je naplánováno na příští týden. Ve všech případech jde o chyby klasifikované jako kritické a všechny ovlivňují správnou funkčnost některého z klientských a serverových operačních systémů od Microsoftu. Podle Stormse pak půjde téměř určitě o aktualizace pro Windows Vista či Windows Server 2008.

„Nevidíme často, že by všechny aktualizace pro nový operační systém (Server 2008) od Microsoftu byly označeny jako kritické“ říká Storms. „Stejně tak je neobvyklé, že všechny opravy jsou určeny jen pro Windows.“

Podle Stormse se však nejspíše nedočkáme opravy pro nedávno odhalenou chybu v oblíbeném Internet Information Services (IIS). Nemůžeme prý očekávat, že by Microsoft s opravou přišel tak rychle.

K uvolnění aktualizace pro pět kritických chyb by mělo dojít 8. září.











Komentáře