Będzie pierwszy krytyczny patch dla MS Office 2010

Microsoft zapowiedział właśnie kolejny pakiet uaktualnień dla swoich produktów. W tym miesiącu poprawek nie będzie zbyt wiele (koncern szykuje trzy zbiorcze uaktualnienia, usuwające w sumie 11 różnych błędów), ale godne odnotowania jest, że wśród nich znajdzie się pierwsza krytyczna aktualizacja dla najnowszej wersji MS Office.

Będzie ona jednocześnie jedyną krytyczną poprawką Microsoftu w listopadzie - dwie pozostałe mają status "ważne". Z informacji przedstawionych przez koncern wynika, że w tym miesiącu łatany będzie przede wszystkim Office - oprócz wersji 2010 zaktualizowane zostaną również starsze wersje dla Windows oraz najnowszy MS Office 11 for Mac OS X. Trzecia łatka przeznaczona będzie dla Forefront Unified Access Gateway 2010 (platformy VPN Microsoftu).

Zdaniem Andrew Stormsa, szefa działu bezpieczeństwa firmy nCircle Security, najpoważniej zapowiada się krytyczna aktualizacja dla MS Office - "Nie zdziwiłbym się, gdyby okazało się, że 10 z 11 załatanych w tym miesiącu błędów stanowiły będą luki w ich pakiecie biurowym" - mówi Storms.

Specjalista dodaje też, że jest mocno zaskoczony faktem, że krytyczną lukę znaleziono właśnie w najnowszej wersji MS Office - 2010. "To oprogramowanie tworzono według nowych zasad, mających zapewnić wysokie bezpieczeństwo. Co więcej - w nowym Office jest przecież zastosowany sandbox, który powinien znacząco ograniczać ryzyko wystąpienia krytycznej luki" - wyjaśnia Storms.

Szczególnie intrygujące jest też to, że ta luka występuje prawdopodobnie również w starszych wersjach MS Office, to jednak w ich przypadku problem nie został uznany za krytyczny (zwykle jest odwrotnie - w nowej wersji zagrożenie jest mniejsze).

Będzie to pierwsze krytyczne uaktualnienie dla MS Office 2010 (a drugie w ogóle dla tego oprogramowania - pierwsze "ważne" pojawiło się w październiku). Dodajmy, że przed miesiącem poprawek było znacznie więcej niż teraz - Microsoft udostępnił wtedy 16 aktualizacji, usuwających w sumie 49 błędów.

Niewielka liczba aktualizacji nie oznacza wcale, że Microsoft nie ma co łatać - zaledwie kilka dni temu wykryto poważną lukę w przeglądarce MS Internet Explorer (koncern zapowiedział już, że raczej nie zdąży przygotować poprawki w tym miesiącu). "Microsoft co prawda udostępnił użytkownikom metodę tymczasowego zabezpieczenia aplikacji, ale na poprawkę z prawdziwego zdarzenia przyjdzie nam czekać jeszcze co najmniej miesiąc. Co ciekawe, firma wciąż twierdzi, że ta luka tak naprawdę nie stanowi zagrożenia - co jest dla mnie dość niezrozumiałe, bo mamy już pierwsze doniesienia o atakach na użytkowników" - komentuje Paul Henry, specjalista z firmy Lumension.

Warto podkreślić, że przyszłym tygodniu pojawi się zresztą więcej aktualizacji ważnych dla większości użytkowników Windows - udostępnienie poprawek dla swoich produktów zapowiedział również koncern Adobe (chodzi tu o aktualizacje dla Adobe Readera oraz Flash Playera ).

Najnowszy pakiet poprawek Microsoftu zostanie udostępniony w najbliższy wtorek, późnym popołudniem czasu polskiego. Najwygodniejszą metodą pobrania aktualizacji jest skorzystanie z serwisu Microsoft Update.


Zobacz również