Patch Tuesday - poprawki głównie dla IE, Office i Exchange

Jak w każdy drugi wtorek miesiąca, tak i tym razem Microsoft wypuścił latki dla swoich produktów. W grudniowym pakiecie poprawek większość dotyczy przeglądarki, serwera Exchange oraz VBScript.

Lista aplikacji, do jakich adresowane są poprawki, obejmuje także pakiet Office i SharePoint Server. Trzy z nich oznaczone są jako krytyczne i blokują potencjalnemu włamywaczowi możliwość zdalnego wykonania polecenia na komputerze/serwerze. Jeden z biuletynów, MS14-084, poświęcony jest silnikowi języka skryptowego VBScript, inny to zbiorcze poprawki bezpieczeństwa dla Internet Explorera. Adresowany jest dla wszystkich wydań przeglądarki od wersji 6 do 11. Łatki dotyczące pakietu biurowego Office dedykowane są zarówno wersji zainstalowanej na urządzeniu użytkownika, jak również wersji sieciowej (Office Web Apps).

Warto zauważyć, że podobne błędy krytyczne znalazło także Adobe w swoich aplikacjach Flash i Reader. W przypadku używania ich jako wtyczek w Internet Explorerze, aktualizacje wersji powinny dokonać się automatycznie. Użytkownikom przeglądarek jak Firefox, Opera i inne radzimy dokonać aktualizacji ręcznej. A do Microsoftu wracając - admini serwera Exchange powinni zastosować łatkę z biuletynu MS14-075, która lepiej zabezpiecza przed exploitami. Dzięki niej używanie Outlooka będzie bardziej bezpieczne. Warto dodać, że w 2014 roku Microsoft wypuścił 85 biuletynów bezpieczeństwa, czyli znacznie mniej niż w 2013, kiedy to ukazało się ich w sumie 106.

Zobacz również:


Zobacz również