Microsoft załata pierwszą krytyczną lukę w IE9

Koncern z Redmond zapowiedział właśnie kolejny pakiet poprawek dla swoich produktów. Tym razem firma załata 34 błędy - wśród nich znajdzie się pierwsza krytyczna luka w najnowszej wersji Internet Explorera (IE9). Poprawki szykuje również Adobe.

Poprawki udostępnione zostaną w 16 biuletynach bezpieczeństwa, przeznaczonych dla systemu Windows, przeglądarki IE, aplikacji z rodziny MS Office oraz SQL Servera. "Mamy tu niezły misz-masz. Ale właściwie spodziewaliśmy się, że aktualizacji będzie sporo - Microsoft przyzwyczaił nas do tego, że w parzystych miesiącach łata więcej błędów" - komentuje Andrew Storms, szef działu bezpieczeńśtwa firmy nCircle Security. Koncern faktycznie trzyma się takiej reguły - przypomnijmy, że w ubiegłym (nieparzystym) miesiącu poprawki były zaledwie 3.

Z 16 biuletynów aż 9 uznano za "aktualizacje krytyczne" (najwyższy stopień zagrożenia w skali wykorzystywanej przez Microsoft - luka umożliwia przeprowadzenie ataku na system bez żadnej akcji ze strony użytkownika). Pozostała siódemka poprawek ma status "ważne" (drugi stopień w czterostopniowej skali koncernu).

Zobacz również:

  • Windows 11 - czy warto już zaktualizować firmowe komputery?
  • HP naprawia błąd dotyczący kilku serii swoich komputerów

W tym roku Microsoft tylko raz udostępnił większy pakiet poprawek - nastąpiło to w kwietniu, kiedy opublikowano ich aż 17 (usuwały one aż 64 błędy).

Zgodne ze zwyczajami Microsoftu jest również to, że w parzyste miesiące łatana jest przeglądarka Internet Explorer - tylko razem firma przygotowała dla niej dwie poprawki krytyczne. Warto odnotować, że jedna z nich przeznaczona jest dla wszystkich (wspieranych) wersji IE, w tym również najnowszej (to pierwsza krytyczna poprawka dla IE9).

"Zwróćmy uwagę na dwa fakty - IE9 jest na rynku od niedawna, a Microsoft potrzebuje zwykle co najmniej dwóch miesiący na przygotowanie poprawki dla swojej przeglądarki. Wygląda na to, że ów krytyczny błąd znaleziono w okolicach premiery IE9" - mówi Andrew Storms.

10 z zaplanowanych na najbliższy wtorek (drugi wtorek miesiąca - standardowy dzień publikowania poprawek Microsoftu) aktualizacji przeznaczonych jest dla Windows, dwie kolejne - dla MS Office (a dokładniej - Excela oraz InfoPath), jedna dla aplikacji zabezpieczające Forefront Security zaś ostatnia to zbiorcza łata dla środowisk .Net oraz Silverlight (dostarczanych wraz z Windows). Wiadomo, że poprawka przeznaczona dla InfoPath usunie analogiczne luki również z SQL Server oraz Visual Studio.

Co ciekawe - aż 8 z 16 planowanych biuletynów przeznaczonych będzie również dla Windows 7. "Moim zdaniem to żadne zaskoczenie - nowy system szybko zdobywa użytkowników, więc więcej ludzi szuka luk. To normalne zjawisko" - komentuje Storms.

Dodajmy, iż równocześnie z Microsoftem o planach udostępnienia poprawek dla swoich produktów poinformował koncern Adobe. Firma zamierza załatać we wtorek luki w Readerze i Acrobacie (aplikacjach do edycji i przeglądania plików PDF). Firma nie podała na razie, ile luk zostanie usuniętych - należy się jednak spodziewać, że znajdą się wśród nich błędy, które niedawno załatano w Adobe Flash Playerze.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200