Microsoft plánuje další gigantický balík oprav

O dvouciferném počtu bezpečnostních aktualizací (tzv. Tuesday patchů) společnost informovala prostřednictvím svého dubnového přehledu. „Je to zcela v souladu s firemním modelem Microsoftu, kdy se střídají malé a velké updaty,“ říká Andrew Storms z nCircle Network Security. V minulém měsíci Microsoft uvolnil pouze dvě aktualizace, které opravovaly celkem šest zranitelností. V únoru naopak svým uživatelům připravil aktualizaci opravující 26 chyb.

Podle Stormse je důležitá především oprava dvou nezáplatovaných chyb z minulých měsíců. Na mysli má dvě zranitelnosti, o kterých Microsoft informoval v listopadu 2009 a letos v březnu. V březnu Microsoft uživatele varoval před stisknutím klávesy F1, pokud jsou k tomuto kroku vyzváni webovou stránkou. Snažil se tak rychle reagovat na chybu, na kterou ho upozornil polský bezpečnostní analytik Maurycy Prodeus. Více se dočtete v článku Nová zero-day zranitelnost Internet Exploreru ohrožuje uživatele Windows XP.

Listopadová chyba se pak týkala zranitelnosti v SMB protokolu, kterou útočníci mohli zneužít k zaseknutí systému na napadeném počítači. Chyba se objevila u nejnovějších operačních systémů Microsoftu - Windows 7 a Windows Server 2008 R2. Podle Stormse je trochu udivující, že Microsoft k vydání opravy pro SMB potřeboval pět měsíců, nicméně i tak vydání aktualizace vítá.

Z 11 aktualizací Storms považuje za nejzajímavější ty s označením bulletin 1 a bulletin 2. Obě jsou totiž Microsoftem považovány za kritické a obě jsou určeny pro všechny podporované verze Windows - od Windows 2000 až po Windows 7 či Windows Server 2008 R2. Samotných Windows 7 se týkají čtyři aktualizace. K uvolnění všech opravných updatů by mělo dojít 13. dubna.