W tym miesiącu pojawiło się 11 biuletynów, zawierających w sumie poprawki 26 błędów. W marcu było jeszcze gorzej – 14 biuletynów, łącznie łatających 43 różne luki w produktach Microsoft. „Jeszcze rok temu przeciętny zestaw aktualizacji Microsoftu usuwał znacznie mniej błędów, zwykle liczba była jednocyfrowa – obecnie obserwujemy wyraźne przyspieszenie” komentuje Wolfgang Kandek, CTO specjalizującej się w rozwiązaniach z zakresu bezpieczeństwa IT firmy Qualys.

Microsoftową tradycją jest udostępnianie zestawów aktualizacji dla systemów operacyjnych i aplikacji w każdy drugi wtorek miesiąca – dzięki tej regularności administratorzy mogą zaplanować aktualizację firmowych systemów i przygotować się do wdrażania poprawek, tym bardziej, że koncern z kilkudniowym wyprzedzeniem informuje zwykle jakie produkty zamierza łatać. Oczywiście, bywają wyjątki od tej reguły. Wielokrotnie zdarzało się, że istotne błędy w zabezpieczeniach Windows i Office były usuwane poza regularnym cyklem.

Zobacz również:

• Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu
• Microsoft zapowiada nową linię małych modeli językowych AI

Przez lata Microsoft przyzwyczaił użytkowników, że każde takie comiesięczne uaktualnienie zawierało poprawki usuwające co najmniej kilkanaście, a czasami nawet kilkadziesiąt błędów. Jednak kilkanaście miesięcy temu ich liczba zaczęła wyraźnie spadać. Niestety, wygląda na to, że trend znów się odwrócił, bo ostatnie pakiety aktualizacji znów są pokaźne.

Najnowszy pakiet poprawek Microsoftu zawiera aktualizacje dla aplikacji z rodziny Microsoft Office, Internet Explorera, SharePoint Server, platformy .Net, wirtualnej maszyny Hyper-V, a także dla różnych wersji Windows zarówno desktopowych, jak i serwerowych. Aż cztery z nich usuwają błędy krytyczne, czyli takie, które można wykorzystać do uruchomienia w zaatakowanej maszynie złośliwego kodu bez żadnej akcji ze strony użytkownika. Jeden z tych błędów ma kategorię zero-day.

Administratorzy powinni w pierwszej kolejności zwrócić uwagę na biuletyn MS15-033, przeznaczony dla MS Office – usuwa on pięć błędów umożliwiających zdalne uruchomienie kodu, które w łatwy sposób można wykorzystać do przejęcia kontroli nad komputerem lub wprowadzenia do niego złośliwego oprogramowania. Jedną z nich jest ujawniony kila dni temu błąd CVE-2015-1641, który pozwala na skuteczne zaatakowanie komputera z wykorzystaniem odpowiednio zmodyfikowanego pliku .DOCX.

Użytkownicy Windows Server powinni z kolei zainteresować się biuletynem MS15-034, zawierającym poprawkę usuwającą błąd w IIS (Internet Information Server, popularne oprogramowanie serwerowe Microsoftu). Ów błąd sprawia, iż serwer może wykonać komendę systemową, która zostanie odpowiednio „zaszyta” w wysłanym do niego pakiecie.

Istotne wydają się również biuletyny przeznaczone dla Internet Explorera (MS15-032. Jest to krytyczne, zbiorcze uaktualnienie usuwające z różnych wersji przeglądarki 10 błędów, a także dla Windows XP, 7, Vista, Server 2003 oraz Server 2008 (MS15-035, usuwa błąd związany z obsługą grafiki w formacie EMF).

Microsoft nie jest jedynym producentem popularnego oprogramowania, który przygotował ostatnio poprawki dla swoich aplikacji – krytyczną aktualizację dla Adobe Flash opublikował koncern Adobe, a Oracle zapowiedział właśnie kwartalną aktualizację, zawierającą ponad 100 poprawek (m.in. dla Javy).