Microsoft vydá v úterý dosud vůbec největší balík záplat

12. 10. 2009

Sdílet

Opravy se mají týkat prakticky všech podporovaných verzí Windows, Internet Exploreru, SQL Serveru a Visual Studia. První aktualizace bude vydána i pro Windows 7.

 

Microsoft vydá v úterý 13 záplat, což je vůbec největší počet za celou dobu, co firma přešla na pravidelný cyklus uvolňování bezpečnostních aktualizací každé druhé úterý v měsíci. Dosud byl rekord 12 aktualizací, které Microsoft uvolnil v únoru 2007 a v říjnu 2008.

Opravy se mají týkat prakticky všech podporovaných verzí Windows, Internet Exploreru, SQL Serveru, vývojových nástrojů i klienta aplikace Forefront Security. Historicky vůbec první oprava bude vydána i pro Windows 7 RTM, a hned půjde o kritickou zranitelnost (i když Windows 7 ještě nebyly oficiálně uvedeny a s novými počítači se zatím neprodávají, některé firmy je již na základě dohody s Microsoftem mají nasazeny). Celkem 8 z chystaných 13 záplat Microsoft označuje jako kritické.

Andrew Storms z firmy nCircle Network Security, který bezpečnostní aktualizace Microsoftu pravidelně komentuje pro americký Computerworld, si tentokrát není jistý, zda mezi záplatami bude i oprava díry v protokolu SMB 2 (viz také Chyba ve Windows Vista možná hrozí rozsáhlým zneužitím a odkazy v tomto článku), spíše ale odhaduje, že ano.

U aktualizace pro Visual Studio Storms tipuje, že půjde opět o opravu nějak související s chybou v knihovně ATL (Active Template Library, viz také: Microsoft chystá 9 oprav, asi hlavně knihovny ATL). U Internet Exploreru není známo, o jaký problém se jedná. Secunia Personal Software Inspector zde již dlouho hlásí jednu neopravenou zranitelnost, ovšem pouze nižší závažnosti.

Protože řada firem aktualizace před nasazením testuje, bude zítra a pozítří mnohde asi napilno.

 

bitcoin_skoleni

Poznámka: Uvažovali v Redmondu o tom, že jednu záplatu rozdělí na 2, aby se vyhnuli asociacím s číslem 13?