Microsoft usunie kilkanaście błędów w swoim oprogramowaniu
- NetWorld OnLine,
- IDG News Service,
- 10.08.2012, godz. 11:15
Prócz aktualizacji Office czy Internet Explorera pojawią się też łaty dla serwerów Exchange i SQL. Jedna z dziewięciu aktualizacji zaplanowanych na najbliższy wtorek została oznaczona jako "krytyczna", zaś cztery sklasyfikowano jako "ważne".
Polecamy:
Ostatnie aktualizacje bezpieczeństwa dla serwera Exchange (wówczas dotyczyły wersji 2007) Microsoft opublikował w grudniu 2010. Wtorkowa aktualizacja będzie dotyczyła obu ostatnich wersji czyli 2007 i 2010. "I nie można jej zignorować. To 'zero-day'" - dodaje Storms.
Zobacz również:
- Luka w zabezpieczeniach WordPress
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
- Najlepsze bezpłatne alternatywy dla pakietu Microsoft (Office) 365
Pod koniec lipca Microsoft ostrzegł o krytycznej luce zawartej w kodzie licencjonowanym od Oracle, a wykorzystywanym m.in.. W Exchange, która to luka może pozwalać na przeprowadzenie skutecznego ataku.
Oracle usunął luki w kodzie swojej biblioteki "Oracle Outside In" w ramach aktualizacji z 17 lipca, kiedy to firma usunęła prawie 90 błędów ze swojego oprogramowania.
Prócz aktualizacji bezpieczeństwa dla Exchange, SQL Server i przeglądarki Internet Explorer, Microsoft opublikuje aktualizacje przeznaczone dla Windows, Office oraz Visual Basic.
Warto zaznaczyć, że przeglądarka internetowa Microsoftu będzie aktualizowana trzeci miesiąc z rzędu - przez lata aktualizacje dla niej pojawiały się tylko w parzystych miesiącach. Zdaniem Stormsa nie wynika to z tego, że Microsoft zadecydował, że będzie aktualizował Internet Explorera częściej, ale z tego, że wciąż nie brakuje w nim luk i częstsze ich łatanie jest po prostu konieczne.
Aktualizacja IE została sklasyfikowana jako krytyczna i dotyczy wszystkich wersji Windows i wersji przeglądarki (począwszy od 11-letniego IE6). Zdaniem Paula Henry'ego, analityka Lumension, aktualizacja usunie cztery różne luki.
Inna z aktualizacji przeznaczona jest dla komponentu ActiveX i usuwa lukę, którą miał usuwać patch opublikowany wcześniej.
Dla użytkowników Windows XP (których wciąż jest niemało), korzystających z usługi zdalny pulpit, ważna będzie aktualizacja usuwająca lukę pozwalającą na zdalne wykonanie kodu (bez potrzeby uwierzytelnienia).