Obie poprawki usuwają błędy uznane za "poważne" - będą to luki w Visual Studio Team Foundation oraz System Center Configuration Manager (obie pozwalają na nieautoryzowane zwiększenie przywilejów użytkownika). Z opisów opublikowanych na stronie Microsoftu wynika, że oba problemy są bardzo podobne - niewykluczone więc, że błąd występuje w jakimś module współdzielonym przez oba wspomniane produkty.

"Żadna z tych luk nie jest specjalnie poważna - nie mamy do czynienia z błędami krytycznymi, a poza tym produkty, których dotyczy problem nie są bardzo popularnym oprogramowaniem. Wydaje się, że działy IT nie będą miały z nimi zbyt wiele pracy" - skomentował Wolfgang Kandek, szef działu technicznego firmy Qualys i ceniony specjalista ds. bezpieczeństwa.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• System MS-DOS wrócił po latach w postaci open source

Kandek zaznaczył jednak, że być może w kolejnych tygodniach pracy będzie więcej - Microsoft ma bowiem w październiku udostępnić aktualizację zwiększającą bezpieczeństwem certyfikatów cyfrowych (poprzez wprowadzenie wymogu korzystania z certyfikatów dłuższych niż 1024 bity). Samo jej zainstalowanie nie będzie problemem (patch będzie dystrybuowany przez standardowe mechanizmy aktualizacyjne), jednak firmowi administratorzy powinni przed jej wdrożeniem sprawdzić, czy nie zakłóci ona funkcjonowania np. systemów poczty. Microsoft zapowiedział tę poprawkę dość dawno temu - dając specjalistom IT nieco czasu na przygotowanie się do jej wdrożenia.

Eksperci zastanawiają się też, czy wyjątkowo mały pakiet wrześniowych aktualizacji nie jest przypadkiem zapowiedzią większej liczby poprawek w październiku. "Być może firma szykuje coś dużego na kolejny miesiąc? Historia pokazuje, że po niewielkich porcjach łatek zwykle następowały znacznie większe" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle.

Dodajmy, że w ubiegłym roku we wrześniu Microsoft udostępnił w sumie pięć aktualizacji, zaś w październiku 2011 - 8.