Patchowe wtorki: Microsoft pobił rekord

Microsoft opublikował dziesięć biuletynów bezpieczeństwa, zawierających aktualizacje oprogramowania firmy. Nie było by w tym nic niezwykłego, gdyby nie fakt, że łączna liczba błędów aplikacji, usuwana przez najnowsze patche, jest najwyższą w sześcioletniej historii comiesięcznego cyklu aktualizacji firmy.

W dziesięciu biuletynach znalazło się łącznie 31 łatek, usuwających luki m.in. w systemie operacyjnym Windows, przeglądarce Internet Explorer, aplikacjach pakietu biurowego Excel i Word oraz wyszukiwarce Windows Search. 18 z nich miało status błędów krytycznych, 11 - ważnych, a 2 - umiarkowanych.

Jest to największa liczba błędów usuwanych jednorazowo z produktów firmy od sierpnia 2006 r., kiedy Microsoft udostępnił biuletyny zawierające łącznie 26 aktualizacji.

Wśród najnowszych biuletynów na uwagę zasługuje m.in. MS09-019, usuwający osiem odrębnych luk w przeglądarce Microsoftu (jedna z nich została wykorzystana w marcowym konkursie PWN2OWN do włamania się do komputera).

Oprócz tego poszczególne biuletyny odnoszą się m.in. do luk w kernelu Windows (MS09-025) i zbiorze usług internetowych ISS (MS09-020) - w obu wypadkach grożących podniesieniem uprawnień - oraz błędów w usłudze Active Directory (MS09-018), które cyberprzestępca mógłby wykorzystać do zdalnego uruchomienia niebezpiecznego kodu na atakowanej maszynie.

Aktualizacje można pobrać i zainstalować za pośrednictwem usług Microsoft Update, Windows Update i Windows Server Update Services.


Zobacz również