Microsoft chystá největší balík záplat za poslední půlrok

Konkrétně bude vydáno osm bezpečnostních aktualizací, přičemž pět je jich hodnoceno jako kritické, dvě jako důležité a jedna jako středně významná.

Andrew Storms, ředitel bezpečnostních operací ve společnosti nCircle Network Security, k tomu říká, že duben je z hlediska priorit pro záplatování komplikovaným měsícem, neboť je toho hodně co záplatovat napříč různými produkty Microsoftu.

Aktualizace pro Excel se bude týkat pravděpodobně zranitelnosti, která byla objevena již před dvěma měsíci, ale zatím ještě nebyla opravena, říká Storms. Microsoft před zranitelností varoval ke konci února s tím, že se týká všech generací tohoto tabulkového procesoru, včetně Excelu v Office 2007 pro Windows a v Office 2008 pro Mac. Microsoft uživatelům doporučil, aby se chránili před automatickým otevíráním excelovských souborů a nebo aby je překonvertovali přes nástroj Microsoft Office Isolated Conversion Environment, který byl uvolněn v roce 2007. V minulém měsíci se však tato chyba opravy nedočkala a je proto pravděpodobné, že na ni přijde řada nyní.

Oprava určená pro Internet Explorer zahrnuje všechny momentálně podporované verze tohoto prohlížeče, včetně IE 5.01, IE6 a IE7. Jedna z pěti záplat, určených pro Windows je označena jako kritická pro všechny podporované verze tohoto operačního systému, od Windows 2000 přes XP, Vistu, Server 2003 a Server 2008.

Andrew Storms také dodává, že je pravděpodobné, že Microsoft v osmi záplatách opraví více zranitelností, než jen osm. Opravy jsou často kumulované, obzvlášť v případě kancelářského balíčku Office a prohlížeče Internet Explorer. Podle Stromse bude nadcházející úterý dnem plným práce pro IT a bezpečnostní administrátory, kteří se s balíčkem záplat budou muset poprat. Pokud se navíc ve firmě využívají i aplikace Oracle, budou mít o to více práce, protože tato firma také právě na 14. dubna chystá vydání čtvrtletních bezpečnostních aktualizací.