Čtyři z devíti aktualizací Microsoft označil jako kritické, takže pro uživatele představují největší hrozbu, zatímco zbylým pěti updatům přiřadil druhý stupeň důležitosti. Více než polovina z aktualizací pak nějakým způsobem opravuje chyby, které by teoreticky mohly být útočníkem zneužity k šíření škodlivého softwaru na cizím počítači.
Zajímavého faktu si v předběžném oznámení o chystaných opravách všiml Andrew Storms, ředitel bezpečnostních operací v nCircle Security, a sice množství oprav určených pro zranitelnosti v nejnovějším serverovém operačním systému od Microsoftu, Windows Server 2008 R2. Sedm bulletinů pro Windows a IE je totiž použitelných ve Windows Server 2008 R2, zatímco ve Windows XP jen čtyři. To znamená, že opět nastává situace, kdy novější software dostane více bezpečnostních oprav než starší produkty.
V počtu oprav jsou Windows XP překonány i posledním desktopovým systémem Windows 7. Jedna z kritických aktualizací se totiž Windows XP nijak netýká, ale má vliv právě na systémy Windows Vista a Windows 7.
Největší význam by ale podle názoru bezpečnostních expertů měli uživatelé přikládat opravám pro internetový prohlížeč Internet Explorer. „Minulý měsíc jsme mohli být svědky toho, s jakou rychlostí jsou útočníci schopni začlenit do svých toolkitů nové útoky,“ připomněl Wolfgang Kandek, CTO Qualys, nedávnou situaci, kdy byl exploit pro MS12-004 detekován pouhých 15 dní po vydání úterní záplaty.
MS12-004 vyšel 10. ledna a obsahoval opravy pro několik zranitelností pro Windows Media Player, u kterých hrozilo, že by mohlo dojít k jejich zneužití pro útoky typu Drive-by. O dva týdny později bezpečnostní firma Trend Micro vydala vyrování, že funkční malware je již v oběhu. Uživatelé by proto v žádném případě neměli s instalací nových aktualizací nijak otálet. Příští úterní aktualizace navíc přinesou nejen popravy pro nejnovější verze Internet Exploreru, ale také pro zastaralý IE6. I v tomto případě ale Microsoft chystá uvolnit více oprav pro IE8 či IE9 než pro IE6.
Další opravy se budou týkat Office aplikace Visio 2010, SharePoint Serveru 2010 a frameworků .Net a Silverlight. Vydání příštích úterních aktualizací je přirozeně naplánováno na úterý 14. února.
PŘEDPLATNÉ
ČLÁNKY DO MAILU