Záplaty budou distribuovány v celkem 17 balíčcích. 9 z nich má být kritických (další rekord) a 8 je označeno za důležité (druhé nejvyšší hodnocení Microsoftu z hlediska závažnosti).
Andrew Storms z firmy nCircle Network Security na americkém Computerworldu uvádí, že počet zranitelností ho překvapil, i když větší počet záplat čekal – Microsoft totiž obvykle střídá větší a menší objem opravných balíčků a druhé úterý v březnu vydal přitom Microsoft pouze 3 záplaty pro 4 zranitelnosti.
Co se týče již známých chyb, opraveny budou zranitelnosti ze pracování MHTML a v protokolu SMB (Server Message Block), který slouží ke sdílení souborů v sítích Windows. V případě zpracování MIME HTML byl již zveřejněn i možný mechanismus útoku v podobě proof-of-concept, u chyby SMB se Microsoft snažil problém zlehčit s tím, že lze zneužít pouze v rámci vnitrofiremní sítě, nikoliv přes Internet (Windows mají další zero day chybu v protokolu SMB). Bezpečnostních záplat se dočká také MS Office, Internet Explorer, Visual Studio. Net a rozhraní GDI+ (Graphics Device Interface, komponenta odpovědná za vykreslování grafiky ve Windows).
Správci IT, kteří nepoužívají automatické aktualizace a záplaty před jejich nasazením do produkčního prostředí testují, budou mít v následujících dnech dost práce... Andrew Storms se domnívá, že urychleně bude třeba aktualizovat především Internet Explorer s jeho zranitelností v MHTML (Uživatele Internet Exploreru ohrožuje zpracování MHTML).
PŘEDPLATNÉ
ČLÁNKY DO MAILU