Microsoft: będzie kolejna wielka aktualizacja

Koncern z Redmond zapowiedział właśnie kolejny pakiet aktualizacji dla swoich produktów. Już wiadomo, że grudniowy zestaw łat będzie ogromny - Microsoft zamierza udostępnić 17 aktualizacji, które usuną w sumie 40 różnych błędów w zabezpieczeniach Windows, Internet Explorera, MS Office, SharePointa i Exchange'a.

Wiadomo już, że w wśród nich znajdą się poprawki usuwające dwa błędy w oprogramowaniu Microsoftu, które już od pewnego czasu są wykorzystywane do atakowania użytkowników.

17 zbiorczych aktualizacji to rekordowy wynik (o 1 więcej niż w październiku 2010). "Nie spodziewałem się aż tylu. Wiedziałem, że będzie ich dużo, ale liczyłem maksymalnie na 10" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle Security.

Rekordy Microsoftu

Dodajmy, że wliczając grudniowe poprawki, Microsoft udostępni w całym 2010 r. w sumie 106 aktualizacji, usuwających łącznie 266 różnych luk w produktach firmy. Obie te wartości są rekordowe, w żadnym poprzednim roku liczba poprawek i luk nie była aż tak duża.

Przedstawiciele Microsoftu zapewniają, że zwiększająca się z roku na rok liczba patchy nie znaczy, iż produkty firmy są coraz bardziej dziurawe - ich zdaniem to raczej efekt coraz sprawniejszego wyszukiwania błędów w starych aplikacjach oraz tego, że koncern bardzo długo (nawet do 10 lat) wspiera swoje produkty. "Problemy pojawiają się, gdy przestępcy zaczynają stosować nowatorskie metody ataków wobec naszych starych produktów. Trzeba też wziąć pod uwagę, że w ostatnich miesiącach mamy do czynienia z wyraźnym wzrostem liczby wykrywanych również w produktach wszystkich firm, nie tylko naszych" - tłumaczy Mike Reavey, szef microsoftowego działu Security Response Center (MSRC).

Dwa tygodnie bez aktualizacji?

"Liczba aktualizacji, które Microsoft chce udostępnić w grudniu jest zastanawiająco duża - nigdy wcześniej w ostatnim miesiącu roku nie było ich tak wiele. To trochę niepokojące, choćby dlatego, że poprawki pojawią się na krótko przed okresem świątecznym. To może sprawić, że w wielu firmach zostaną one zainstalowane dopiero na początku przyszłego roku" - zwraca uwagę Andrew Storms.

Dodajmy, że 2 z planowanych 17 aktualizacji uzyskały status poprawek "krytycznych". 14 określono jako "ważne", zaś 1 będzie "umiarkowanie ważna". Z informacji dostarczonych przez koncern wynika, że 10 z nich usuwać będzie błędy umożliwiające zdalne uruchomienie kodu w zaatakowanym systemie.

Wiadomo już, że jednym z takich błędów jest znana już od początku listopada luka w zabezpieczeniach IE (problem jest poważny, bo występuje we wszystkich wersjach przeglądarki Microsoftu). Koncern zamierza też załatać wszystkie luki w Windows, które wykorzystywał osławiony robak Stuxnet (chodzi tu o cztery różne dziury w zabezpieczeniach).

Najnowszy pakiet aktualizacji Microsoftu pojawi się w najbliższy wtorek (14 grudnia 2010), późnym popołudniem czasu polskiego. Najwygodniejszą metodą zainstalowania poprawek jest skorzystanie z serwisu Microsoft Update (który automatycznie pobierze aktualizacje odpowiednie dla danego komputera).


Zobacz również