Windows a Internet Explorer čeká další várka oprav

5. 8. 2011

Sdílet

Ovšem stárnoucím Windows XP se většina plánovaných aktualizací vyhne.

Microsoft informoval, že v příštím týdnu uvolní celkem 13 bezpečnostních balíčků určených k opravě 22 zranitelností v Internet Exploreru, Windows, Visiu a Visual Studiu.

Chystaný balík úterních záplat, naplánovaný na uvolnění v příštím týdnu, tak bude co do počtu bulletinu větší než v červenci, ale počet opravovaných chyb je stejný jako minule. Toto je poměrně neobvyklé, protože Microsoft v sudých měsících přichází většinou s větší porcí záplat. Andrew Storms, ředitel bezpečnostních operací ve společnosti nCircle Security, říká, že se jedná o průměrný počet oprav a letos jsme viděli už mnohem větší objemy a podle něj se celkový počet opravovaných zranitelností dlouhodobě zvyšuje.

Dva ze 13 bulletinu, které budou uvolněny příští úterý, jsou označeny jako kritické a budou podle Stormse řešit problémy, které jsou nejakutnější. Budou si proto vyžadovat prioritní nasazení. Dalších devět pak bude označeno jako vysoce důležité, zbytek středně. Jedna z kritických oprav bude určena pro všechny verze Internet Exploreru včetně nejnovější devítky, bližší informace o ní ale nejsou zatím známy. Další kritický update bude určen pro serverový operační systém Microsoftu Windows Server 2008 a Server 2008 R2. Zasažen je i osm let starý Windows Server 2003, ale pro tuto edici Microsoft záplatu označil jako důležitou a nikoliv jako kritickou. Microsoft také uvolní bulletin označovaný zatím jen pořadovým číslem 3, který má být určen speciálně jen pro nejnovější OS Windows 7 a Windows Server 2008 R2, což je podle Stormse zajímavé, protože řada kódu ve Vistě a Windows Serveru 2008 je shodná s novými verzemi a obvykle je potřeba záplatovat všechny produkty.

Z devíti updatů pro Windows jich pět nebude možné aplikovat na dosud nejrozšířenější Windows XP. Mezi další opravu budou patřit záplaty pro Visio 2003, 2007 a 2010 a pravděpodobně půjde o snahu vyřešit problém s tzv. DLL hijackingem, kdy útočníci mohou aplikacím podstrčit falešné knihovny. Dále má být opraven .Net framework a Visual Studio 2005.