Microsoft usunie kilkanaście błędów w swoim oprogramowaniu

Prócz aktualizacji Office czy Internet Explorera pojawią się też łaty dla serwerów Exchange i SQL. Jedna z dziewięciu aktualizacji zaplanowanych na najbliższy wtorek została oznaczona jako "krytyczna", zaś cztery sklasyfikowano jako "ważne".

Szczególną uwagę ekspertów zwracają aktualizacje przeznaczone dla Exchange oraz serwera SQL. Zdaniem Andrew Stormsa z nCirle Security, problem polega na tym, że obie te usługi są krytyczne dla biznesu. Firmy będą wolały wprowadzać je powoli, upewniając się, że ich wdrożenie nie spowoduje nieoczekiwanych problemów. Zdaniem eksperta ich wprowadzenie na wszystkich węzłach może zająć nawet miesiące.

Ostatnie aktualizacje bezpieczeństwa dla serwera Exchange (wówczas dotyczyły wersji 2007) Microsoft opublikował w grudniu 2010. Wtorkowa aktualizacja będzie dotyczyła obu ostatnich wersji czyli 2007 i 2010. "I nie można jej zignorować. To 'zero-day'" - dodaje Storms.

Zobacz również:

Pod koniec lipca Microsoft ostrzegł o krytycznej luce zawartej w kodzie licencjonowanym od Oracle, a wykorzystywanym m.in.. W Exchange, która to luka może pozwalać na przeprowadzenie skutecznego ataku.

Oracle usunął luki w kodzie swojej biblioteki "Oracle Outside In" w ramach aktualizacji z 17 lipca, kiedy to firma usunęła prawie 90 błędów ze swojego oprogramowania.

Prócz aktualizacji bezpieczeństwa dla Exchange, SQL Server i przeglądarki Internet Explorer, Microsoft opublikuje aktualizacje przeznaczone dla Windows, Office oraz Visual Basic.

Warto zaznaczyć, że przeglądarka internetowa Microsoftu będzie aktualizowana trzeci miesiąc z rzędu - przez lata aktualizacje dla niej pojawiały się tylko w parzystych miesiącach. Zdaniem Stormsa nie wynika to z tego, że Microsoft zadecydował, że będzie aktualizował Internet Explorera częściej, ale z tego, że wciąż nie brakuje w nim luk i częstsze ich łatanie jest po prostu konieczne.

Aktualizacja IE została sklasyfikowana jako krytyczna i dotyczy wszystkich wersji Windows i wersji przeglądarki (począwszy od 11-letniego IE6). Zdaniem Paula Henry'ego, analityka Lumension, aktualizacja usunie cztery różne luki.

Inna z aktualizacji przeznaczona jest dla komponentu ActiveX i usuwa lukę, którą miał usuwać patch opublikowany wcześniej.

Dla użytkowników Windows XP (których wciąż jest niemało), korzystających z usługi zdalny pulpit, ważna będzie aktualizacja usuwająca lukę pozwalającą na zdalne wykonanie kodu (bez potrzeby uwierzytelnienia).


TOP 200