Microsoft szykuje 13 poprawek

Przedstawiciele koncernu z Redmond zapowiedziali właśnie, że w najbliższy wtorek firma udostępni największy w historii zestaw poprawek dla swoich produktów. W sumie będzie ich aż 13 (dotychczasowy rekord to 12) - Microsoft zamierza załatać luki m.in. we wszystkich obsługiwanych wersjach Windows, Internet Explorerze, aplikacjach z pakietu MS Office, SQL Server oraz aplikacji zabezpieczającej Forefront Security.

Co ważne, wśród uaktualnień znajdą się również pierwsze oficjalne poprawki dla finalnej wersji systemu Windows 7 (RTM) - będzie ich aż pięć. Warto przypomnieć, że premiera Windows 7 planowana jest dopiero na 22 października - ale kopie systemu dotarły już m.in. do producentów komputerów.

Aż 8 z planowanych na wtorek 13 uaktualnień uznano za krytyczne (to najwyższy stopień zagrożenia w nomenklaturze Microsoftu - tym mianem określane są luki, które mogą posłużyć do przeprowadzenia ataku na system bez żadnego udziału użytkownika). Jak już wspomnieliśmy, koncern nigdy wcześniej nie udostępnił aż tak dużego zestawu poprawek - dwa razy pojawiło się po 12 uaktualnień (w lutym 2007 r. i październiku 2008).

"13 to zdecydowanie nie jest dla Microsoftu szczęśliwa liczba. Ktoś tam ma obecnie masę roboty, to pewne" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security. Specjalista mówi, że na razie trudno stwierdzić, czy wśród poprawek znajdzie się patch usuwający poważny błąd z protokołu SMB 2 (problem dotyczy m.in. Visty) - ta luka jest już znana od kilku tygodni i przestępcy zaczęli wykorzystywać ją do atakowania użytkowników Windows. Storms tłumaczy, że Microsoft dostarczył tak dużo informacji o problemach i łatach, że ich przeanalizowanie i stwierdzenie, jakie dokładnie luki zostaną usunięte, zajmie sporo czasu.

Wydaje się, że użytkownicy biznesowi w pierwszej kolejności powinni instalować poprawki dla SQL Server, Visual Studio oraz IE. Dwa pierwsze produkty nie są co prawda aż tak popularne jak Windows czy IE, ale stanowią idealny cel dla wielu przestępców - z SQL Server korzysta wiele popularnych stron WWW. Błąd w Visual Studio - zestawie narzędzi programistycznych - również może okazać się niebezpieczny, niewykluczone bowiem, że luka wykryta w tej aplikacji mogła zostać powielona w setkach popularnych programach stworzonych z pomocą VS.

Ale błędy w IE również wydają się poważne. "W tym miesiącu jest ich wyjątkowo dużo - sprawa jest poważna, bo tym razem nawet luka w IE8 została uznana za krytyczną" - mówi Storms. Warto wspomnieć, że najnowsza wersja przeglądarki Microsoftu była już kilkakrotnie łatana - ale do tej pory żaden błąd nie był szczególnie niebezpieczny dla użytkowników.

Storms podkreśla, że tak wielki pakiet poprawek będzie szczególnie uciążliwy dla użytkowników korporacyjnych - administratorzy przed wdrożeniem jakiejś poprawki muszą zwykle sprawdzić, czy jej zainstalowanie nie powoduje zakłóceń w funkcjonowania firmowej infrastruktury informatycznej. Tym razem praktycznie wszystkie poprawki przeznaczone są dla produktów popularnych w przedsiębiorstwach - pracownicy działów IT będą mieli więc sporo roboty.

Najnowszy pakiet poprawek Microsoftu zostanie udostępniony w najbliższy wtorek (13 października), późnym popołudniem czasu polskiego. Rekomendowaną przez koncern metodą pobrania poprawek jest skorzystanie z mechanizmu aktualizacyjnego Microsoft Update.

Więcej informacji znaleźć można na stronie Microsoftu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200