Hlavní navigace

Microsoft chystá na úterý monstrózní balík záplat

10. 10. 2009

Sdílet

Společnost Microsoft informovala, že při pravidelných úterních aktualizacích uvolní zatím historicky největší balík záplat pro svoje produkty, přičemž v něm budou obsaženy i první opravy pro Windows 7 RTM.

Konkrétně se bude jednat o 13 záplat určených jak pro operační systémy Windows, tak pro prohlížeč Internet Explorer, kancelářský balíček Office, SQL Server, Visual Studio či pro bezpečnostní produkt Forefront.

Ze 13 chystaných záplat je 8 označeno jako kritických, což je nejvyšší úroveň na čtyřstupňové škále Microsoftu. Co se týká celkového počtu záplat, zatím bylo nejvyšší číslo 12, kterého Microsoft dosáhl v únoru 2007 a pak před rokem v říjnu 2008.

Andrew Storms, ředitel bezpečnostních operací ve společnosti nCircle Network Security, komentuje vydání tak velkého balíku oprav jako mimořádnou událost. Podle něj navíc není jisté, jestli mezi záplatami bude stále neopravená zranitelnost v SBM 2 (Server Message Block), což je protokol Microsoftu pro síťové sdílení souborů a tisku, který se dodává spolu s Windows. Zranitelnost byla objevena již 7. září, i když bezpečnostní experti zatím nepozorovali žádné její intenzivní zneužívání a to i přes to, že příslušný škodlivý kód byl již veřejně uvolněn. Zranitelnost se týká operačních systémů Windows Vista, Windows Server 2008 a také nefinálních verzí Windows 7.

Podle Stormse patří mezi nejdůležitější aktualizace chystané na úterý záplaty pro SQL Server, Visual Studio a pro Internet Explorer. V případě Visual Studia očekává Storms další opravu knihovna ATL (Active Template Library), která již byla v minulosti opakovaně záplatována, nicméně tato knihovna je důležitá pro mnoho produktů Microsoftu i dalších výrobců.

Co se týká Windows 7, které ještě ani nejsou oficiálně na trhu, ze 13 oprav by mělo být 5 opravovat i tento nový operační systém, neboť řada uživatelů hlavně z firemní oblasti, která má přístup k velkoobjemovým licencím, jej již testuje.

Storms také varuje, že úterý bude pro administrátory ve firmách i pro běžné uživatele perným dnem, který ověří připravenost IT administrátorů. Ti by si měli totiž záplaty nejprve samo vyzkoušet, než je aplikují na firemní servery či klientské stanice a nejvíce kritické aktualizace pak nainstalovat podle svých vlastních rozvrhů.