Microsoft chystá kolosální balík záplat pro Windows, Office a Internet Explorer

8. 10. 2010

Sdílet

Celkem hodlá příští týden Microsoft opravit rekordních 49 zranitelností v operačních systémech Windows, prohlížečích IE a v kancelářských balíčcích Office včetně SharePointu.

Microsoft o svém záměru uvolnit skoro padesátku oprav v 16 balíčcích informoval včera a jak se zdá, v poslední době jsou opravy produktů Microsoftu čím dál masivnější. Andrew Storms, ředitel bezpečnostních operací ve společnosti nCircle Security, ovšem označil takovýto balík oprav za skličující. Záplata bude vydána 12. října a její velikost zatím poráží všechny dosavadní rekordy.

Čtyři ze 16 opravných balíčků mají být označeny jako „kritické“, což je nejvyšší stupeň nebezpečí, dalších 10 pak bude „důležitých“, zbylé dva balíčky pak budou označeny jako méně významné. Devět ze zranitelností, které budou opraveny, mohly být zneužity útočníky ke vložení škodlivého kódu a jeho spuštění na cílovém PC.

Storms říká, že ohlášením tak velkého balíku oprav se potvrzuje jeho teorie o „velkém říjnu“, neboť loni Microsoft vydal v tomto měsíci 13 záplat na celkem 34 zranitelností a v roce 2008 to pak bylo 12 opravných balíčků na celkem 21 chyb. Důvodem může být blížící se konec roku a finanční uzávěrky ve firmách, které jim obvykle přinesou jiné starosti, než právě aktualizaci jejich počítačů.

Celkem 12 ze 16 opravných balíčků je určeno pro operačními systémy Windows (z toho devět bude aplikovatelných i na Windows 7 a Windows Server 2008 R2), dva mají opravit chyby ve Wordu a Excelu a Storms dodává, že je pravděpodobné, že dojde k opravě formátu souborů, které tyto aplikace používají. Další balíček oprav je určen pro SharePoint, software pro spolupráci ve firmách a údajně půjde o opravu spojenou se spoluprácí s on-line kancelářským balíčkem Office Web Apps. Poslední oprava by měla být určena pro Internet Explorer ve verzích 6, 7 a 8, která umožňovala tzv. DLL útoky (viz článek Uživatele IE jsou vystaveni riziku útoků na DLL knihovny). Tato oprava byla již intenzivně vyhlížena a je možné, že Microsoft vydá opravu této chyby i pro beta verzi IE9, který by zranitelností měl také trpět.