Andrew Storms z firmy nCircle Network Security ovšem na americkém Computerworldu připomněl, že Microsoft tento měsíc vydal i jednu opravu mimořádnou (Microsoft vydal mimořádnou opravu Internet Exploreru) – takže z tohoto hlediska je množství záplat toto úterý opravdu rekordní.
Většina chyb postihuje jednu nebo více verzí Windows, dvě chyby se týkají Office XP, Office 2003 nebo verzí MS Office pro MacOS. Žádná záplata není určena pro Internet Explorer, v němž byla nedávno objevena nová zranitelnost (Internet Explorer umožňuje přístup k souborům). Podle Microsoftu 5 ze 13 záplat opravuje kritické chyby.
Z posledních bulletinů zabezpečení Microsoftu vyplývá, že v nových verzích operačních systémů, Windows 7 a Windows Server 2008 R2, je relativně méně zranitelností nebo nejsou tak závažné. Tyto systémy už byly vyvíjeny s metodikou SDL (Security Development Lifecycle). Například v poslední várce oprav je 11 z nich určených obecně pro systém Windows. Z toho 5 chyb se týká Windows 7 a Serveru 2008 R2, 8 Windows XP a 9 Windows 2000.
Mezi opravenými zranitelnostmi bude chyba v jádře Windows stará 17 let (Ve Windows je 17 let stará chyba), která ohrožuje všechny 32bitové verze Windows a konkrétně se týká subsystému VDM (Virtual DOS Machine). Storms spekuluje, že u Windows Vista a Windows 7 byly možná objeveny zranitelnosti v řízení uživatelských účtů (UAC, User Account Control).
PŘEDPLATNÉ
ČLÁNKY DO MAILU