Microsoft opraví příští týden jen čtyři chyby ve Windows

Asi nejvýznamnější oprava se týká kritické chyby ve Windows 7, Windows Vista, Windows Server 2008 a Windows Server 2008 R2. Windows XP jsou problémem nezasaženy. Kritcká zranitelnost údajně umožňuje útočníkovi exploitování uživatelského PC, spuštění škodlivého kódu a následné převzetí kontroly nad napadeným systémem.

Kromě opravy popsané kritické zranitelnosti budou další dvě záplaty označeny jako důležité (important), což je druhá nejvyšší úroveň na žebříčku nebezpečnosti Microsoftu a poslední pak má být středně závažná (moderate). Bezpečnostní experti jako například Andrew Storms, ředitel bezpečnostních operací ve společnosti nCircle Security, jsou překvapeni poměrně malou velikostí balíčku oprav, i když očekávali, že listopad bude po říjnové sadě záplat volnější. Menší porcí záplat v každém případě uvítají správci IT ve firmách, kteří tak budou mít méně práce.

Podle dostupných informací ovšem zůstane ve Windows zatím neopravená zero-day zanitelnost, kterou pro napadení systému využívá trojan Duqu. Ten se v posledních týdnech začíná rychleji šířit a ke svému rozšiřování využívá zranitelnost v dokumentech Wordu, šířených obvykle prostřednictvím e-mailu a napadá právě onu neopravenou zranitelnost v jádru Windows. Marcus Carey, bezpečnostní expert ze společnosti Rapid7, ale firmy uklidňuje s tím, aby nepanikařily a počkaly trpělivě na oficiální update od Microsoftu, neboť panika by naopak mohla nahrát sociálním inženýrům.