Další rekordní balík oprav operačních systémů Microsoft

Microsoft zítra vydá další megabalík oprav - bude vydáno celkem 49 záplat.

Microsoft se zítra chystá vydat celkem 16 bezpečnostních aktualizací, které opraví 49 zranitelností ve Windows, MS Office, Internet Exploreru a serveru SharePoint. 4 z aktualizací Microsoft označuje za kritické, 10 jako důležité.

Celkem 9 aktualizací opravuje chyby, které mohou vést na zranitelném počítači ke vzdálenému spuštění kódu. Microsoft díry umožňující spuštění kódu ovšem ne vždy deklaruje jako kritické – pokud se např. týkají funkcí, které nejsou povoleny ve výchozím nastavení, nebo když před útokem mohou ochránit další mechanismy operačního systému, např. DEP nebo ASLR.

Opravené množství zranitelností představuje každopádně rekordní počet od doby, kdy Microsoft začal v roce 2003 vydávat pravidelné bezpečnostní aktualizace každé druhé úterý v měsíci. Nicméně už v minulých letech platilo, že říjnový balík záplat býval masivní (v roce 2009 např. opravy 34 zranitelností). Andrew Storms z firmy nCircle Security na americkém Computerworldu spekuluje, že tento „cyklus“ může souviset s tím, jak má většina firem fiskální období a jak se to projevuje v pozornosti, které firmy věnují svým IT systémům (resp. jak se Microsoft snaží na tuto situaci reagovat).