Tak jako každé druhé úterý v měsíci, Microsoft dnes vydá pravidelnou dávku svých oprav. Letos poslední série záplat opravuje celkem 8 zranitelností. Kritických je 6, přičemž většina z nich se bude týkat masově používaných aplikací: Windows, MS Office, Internet Exploreru a Media Playeru. Jinak je poslední série oprav z hlediska významnosti analytiky hodnocena jako „průměrná“.
Jedna ze záplat pro Windows opravuje zranitelnost, která existuje už hodně dlouho – poprvé na ni bylo upozorněno letos v dubnu. Podle společnosti nCircle Network Security se v říjnu rozšířil i exploit. Microsoft původně odmítal, že by šlo o bezpečnostní problém a hovořil o chybě v návrhu, v říjnu však po objevení exploitu společnost názor změnila.
Druhá oprava pro Windows („Windows 2“ podle Microsoftu) se týká pouze nejnovějších verzí systémy, Visty a Serveru 2008. Starší verze Windows postiženy nejsou, takže nejspíš půjde o zranitelnost v některé z nově přidaných služeb.
U opravy systému Office se předpokládá, že půjde o zranitelnost při zpracování formátu souborů ve Wordu a Excelu, která se možná bude týkat i verze MS Office pro MacOS.
Ze serverových produktů Microsoftu se opravy dočká ještě SharePoint.
Každé chybě odpovídá jedno vydání MS Security Bulletin. Těch se tak letos objeví celkem 77, přičemž loni byl tento počet 69. Pouze jedna ze záplat byla v tomto roce podle Microsoftu natolik kritická, aby ji bylo nutné vydat mimo pravidelný cyklus.
Zdroj: Computerworld.com
Viz také:
Mimořádná záplata Microsoftu útočníky stále láká
PŘEDPLATNÉ
ČLÁNKY DO MAILU