Microsoft chystá další várku záplat pro Windows i Office

7. 11. 2009

Sdílet

Microsoft chystá na příští úterý šest záplat a to jak pro Windows, tak pro sadu Office. Toto číslo je sice o více jak polovinu menší než minulý měsíc, i tak se však jedná o pomyslný listopadový „rekord.“ Jaká nebezpečí bez těchto záplat hrozí?

Podle informací, které Microsoft uvedl na svém security blogu, by záplaty měly opravovat 15 potenciálně nebezpečných míst. „Šest je pro tento měsíc šťastné číslo,“ řekl Andrew Storms, ředitel bezpečnosti operací ve společnosti nCircle Network Security, a dodal, že vlastně cokoli pod 13 je šťastné číslo.

Právě minulý měsíc totiž Microsoft vydal oněch 13 updatů, které opravovaly 34 potenciálních hrozeb, což jsou vůbec nejvyšší čísla od doby, co Microsoft začal před šesti lety pravidelné updaty dodávat. V měsíci listopadu se pak vlastně také jedná o rekord, listopad býval totiž pro Microsoft tradičně nenáročný. V roce 2008 a 2007 šlo o pouhé dva updaty a v roce 2006, byl počet updatů stejný jako pro letošní rok, tedy 6 a zatím nejméně jich společnost vydala v roce 2005 a to pouhý jeden.

Z letošní šestky označil Microsoft tři problémy za kritické, tedy problémy nejnebezpečnější. Zbylé tři dostaly označení „důležité,“ což je podle hodnocení nebezpečnosti Microsoftu hned na druhém místě. Čtyři z těchto záplat opravují problémy přímo ve Windows (ve více verzích, včetně verzi server), poslední dvě záplaty pak se zaměřují na produkt Microsoft Office, především na Word a Excel.

Žádná z těchto záplat pak není určena pro nový operační systém Windows 7 či Windows Server 2008 R2, který je novým operačním systémem od Microsoftu na poli serverových řešení. Nicméně, už minulý měsíc vydal Microsoft první patche právě pro Windows 7.  To ovšem neznamená, že Windows 7 by na tom byla stejně jako ostatní operační systémy z dílny Microsoftu. Nové Windows 7 vývojáři záplatovali postupně již během vývoje a bude tak určitě zajímavé sledovat, kolik děr se Mircosoftu a betatesterům ve skutečnosti podařilo odhalit, míní Andrew Storms.

Microsoft jde tedy nyní opačným směrem a záplatuje již „známé“ díry ve svých straších operačních systémech. U záplat pro sadu aplikací Microsoft Office je situace o trochu jiná, záplata řeší problémy Wordu ve verzích 2002 a 2003 pod Windows a 2004 a 2008 na operačním systému OS X, přičemž Excel je postižen ještě o něco více, záplata se zaměřuje na verze 2002,2003 a 2007 na Windows a 2004 a 2008 na operačním systému od firmy Apple.

Microsoft také podotkl, že útoky z první poloviny tohoto roku, které směřovaly na Microsoft Office, využívaly chybu v souborech Office, která však byla napravena již v červnu roku 2006. Microsoft tedy zdůrazňuje, že je důležité mít aktualizovaný nejen samotný operační systém, ale také minimálně sadu Microsoft Office, na kterou se útočníci také často zaměřují.