Toto úterý - podobně jako každé druhé úterý v měsíci - vydá Microsoft pravidelnou dávku bezpečnostních oprav. Tentokrát půjde pouze o dvě aktualizace, což je nezvykle málo – například před měsícem jich bylo 11 a mezitím přišla ještě jedna mimořádná.
Viz také články na SecurityWorldu:
Říjnové opravy Microsoftu: cross domain scripting, formát Excelu a chyba s připojením k mainframům
Microsoft vydává kritickou záplatu mimo plán
Jako kritická je označena jedna z oprav, která se týká služby Microsoft XML Core Services. Ohrožené jsou všechny systémy, které používají tuto službu: Windows 2000, XP, Vista, Server 2003 a Server 2008 stejně jako Office 2003, Office 2007, SharePoint Server 2007 a Groove Server 2007. Tato služba integruje několik skriptovacích jazyků a umožňuje vývojářům psát programy, které pomocí skriptů přistupují k dokumentům ve formátu XML. Chyba v této službě může útočníkovi umožnit vzdálené spuštění libovolného kódu.
Druhá chystaná oprava má označení nejmenšího stupně závažnosti. V tuto chvíli je o ní známo pouze to, že je určena pro všechny verze Windows.
Stejně jako v minulém měsíci bude v úterý vydána také předpověď týkající se pravděpodobnosti zneužití chyb (Exploitability Index).
Viz také:
Exploitability Index: Microsoft poprvé odhaduje možnost zneužití
Zdroj: Computerworld.com