I to właśnie to uaktualnienie - przeznaczone dla IE 5.01, IE6, IE7 oraz IE8- wydaje się być najważniejsze w grudniowym pakiecie. Koncern oznaczył je jako "krytyczne" (czyli takie, które powinno zostać zainstalowane w pierwszej kolejności - ponieważ usuwa błąd umożliwiający łatwe zaatakowanie systemu). Chodzi tu o lukę, którą Microsoft oficjalnie potwierdził 23 listopada w specjalnym alercie. Przedstawiciele koncernu podkreślają, że najnowsza wersja przeglądarki - Internet Explorer 8 - nie jest podatna na atak (aczkolwiek ona też zostanie uaktualnione), i że użytkownicy IE7 uruchomionej w Trybie Chronionym w Windows Vista również są bezpieczni.

Z opublikowanych do tej pory na ten temat informacji wynika, że problem dotyczy przede wszystkim IE6 i w ograniczonym zakresie IE7 - ale warto zauważyć, że Microsoft zamierza również załatać IE 5.01 (to najstarsza wciąż obsługiwana wersja przeglądarki).

"To, że na liście uaktualnianych przeglądarek znalazły się IE 5.01 oraz IE 8 wcale nie znaczy, że tych wersji też dotyczy najnowszy problem. Myślę, że Microsoft szykuje po prostu kolejne zbiorcze uaktualnienie, które hurtowo usuwać będzie wiele różnych luk z wielu wersji ich przeglądarki. Robili tak wielokrotnie w przeszłości, więc ten scenariusz wydaje się prawdopodobny. Z naszych analiz wynika, że ów listopadowy błąd nie występuje w IE8" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security.

Przypomnijmy, że już 20 listopada w Sieci pojawił się pierwszy exploit, dzięki któremu ów błąd mógł posłużyć do automatycznego zaatakowania Windows. Ale miał on sporo ograniczeń - był źle napisany (więc często nie działał poprawnie), a poza tym obsługiwał jedynie IE6 i IE7 zainstalowane w Windows XP.

Warto odnotować, że jeszcze kilka dni temu większość specjalistów - w tym cytowany powyżej Andrew Storms - twierdziła, że bardzo wątpliwe jest, by Microsoft zdołał przygotować poprawkę w grudniu. Dlatego też przedstawiciel nCircle Network Security jest pod wrażeniem: "Przyznam, że tym razem Microsoft pozytywnie wszystkich zaskoczył. Ale z drugiej strony - sprawa jest poważna, a zagrożenie realne, więc nic dziwnego, ze koncern był gotów zrobić wszystko, by jak najszybciej mieć gotowe uaktualnienie".

We wtorkowym pakiecie znajdą się również poprawki dla różnych wersji Windows, MS Office 2000 oraz 2003, a także dla aplikacji Microsoft Project (w wersjach 2000, 2002 i 2003). Trzy z sześciu biuletynów będą oznaczone jako krytyczne, zaś trzy status pozostałych to "ważne".

"Tak naprawdę to cała ta reszta nie ma większego znaczenia. Na razie problemem nr 1 są błędy w IE i to nimi administratorzy powinni zająć się w pierwszej kolejności" - mówi Storms, który przy okazji zwraca uwagę na fakt, że tym razem Microsoft udostępnił wyjątkowo dużo informacji o planowanych poprawkach. A to powinno znacznie ułatwić osobom odpowiedzialnym w firmach za aktualizowanie oprogramowania zaplanowanie i przygotowanie się do pracy.

"Wreszcie zaczęli porządnie nas informować o swoich planach - podają w blogu dokładną liczbę planowanych poprawek, błędów oraz wersje aplikacji, które zostaną zaktualizowane" - chwali specjalista.

Najnowszy pakiet poprawek Microsoft zostanie udostępniony w najbliższy wtorek, późnym popołudniem czasu polskiego. Najwygodniejszym sposobem pobrania uaktualnień jest skorzystanie z mechanizmu Microsoft Update.

Więcej informacji o poprawkach znaleźć można na stronie Microsoftu.