Windows a Office čeká příští týden oprava 15 chyb

Všech pět aktualizací nese označení důležité, což znamená, že by jim uživatelé měli věnovat zvýšenou pozornost. Microsoft opět dodržel své nepsané pravidlo, podle kterého se každý měsíc střídají velké a malé aktualizace, ačkoliv oproti srpnovým 22 opravám tentokrát nejde o tak velkou změnu. „Není to mnoho, ale nic jiného jsme ani nečekali,“ říká k tomu Andrew Storms z  nCircle Security.

Dvě aktualizace jsou určeny pro operační systémy Windows. První z nich však pouze pro serverové edice Server 2003, Server 2008 a Server 2008 R2, zatímco druhá opravuje zranitelnosti ve všech podporovaných verzích včetně Windows XP a Windows 7. „Existuje mnoho serverových komponent, které jsou pevnou součástí Windows Server po celou dobu jejich života,“ tvrdí Storms. „SMB [server message block] je jednou z nich. V posledních měsících byla aktualizována docela často.“

Další dva updaty zahrnují opravy pro kancelářskou sadu Office, zejména programy Excel 2010 pro Windows a Excel 2011 pro Mac. Pátá aktualizace pak přináší opravy pro SharePoint, Groove či Office Web Apps.

Ačkoliv Microsoft upozorňuje, že některé zranitelnosti mohly být zneužity k vzdálenému spuštění škodlivého kódu, podle Stormse je riziko něčeho takového celkem malé. „Vzhledem k tomu, že jsou opravy označeny jako důležité,  případný útok by asi vyžadoval přímou spolupráci uživatele,“ myslí si. K takové nechtěné spolupráci nejčastěji dochází prostřednictvím škodlivé webové stránky.

Storms zároveň upozornil na fakt, že Microsoft v tomto roce neuvolnil žádné mimořádné aktualizace, tzv. out-of-band. V loňském roce tak přitom učinil hned čtyřikrát. „Pokud letos ještě nějakou nevydají, bude to vůbec poprvé,“ říká Storms.