Rekord Microsoftu - 64 błędy do załatania

Koncern z Redmond zapowiedział właśnie, że w najbliższy wtorek udostępni największy w historii zestaw aktualizacji dla swoich produktów. Microsoft szykuje 17 zbiorczych poprawek, usuwających w sumie 64 różne błędy z zabezpieczń Windows, MS Office, Internet Explorera oraz kilku innych aplikacjach.

Niecodzienna będzie zarówno liczba biuletynów - 17 (do tej pory tylko raz było ich aż tak wiele - w grudniu 2010), jak i liczba załatanych błędów, czyli 64. Nigdy wcześniej nie było ich aż tak dużo - poprzedni rekord był o 15 luk niższy (w październiku 2010 r. Microsoft załatał 49 błędów).

Aż 9 z 17 zbiorczych aktualizacji Microsoft uznał za poprawki krytyczne (czyli usuwające wyjątkowo groźne błędy - takie, które mogą posłużyć do zaatakowania komputera bez żadnej akcji ze strony użytkownika). Pozostałą ósemka to aktualizacje "ważne".

"Spodziewaliśmy się, że poprawek będzie dużo - to wynika z cyklu pracy Microsoftu oraz faktu, iż od pewnego czasu czekaliśmy na załatanie kilku znanych błędów. Ale 64 to znacznie więcej niż ktokolwiek mógłby oczekiwać. Działy IT będą miały pełne ręce roboty" - skomentował Andrew Storms, szef działu bezpieczeństwa firmy nCircle Security.

Przedstawiciele Microsoftu poinformowali, że we wtorek (będzie to drugi wtorek miesiąca - czyli dzień, w którym koncern zwykle łata swoje produkty) załatane zostaną m.in. dwa znane od kilku tygodni błędy w zabezpieczeniach - Windows MHTML (MIME HTML) oraz Windows Server Message Block (SMB). Obie luki są już dość dokładnie przeanalizowane i rozpoznane - choć Microsoft twierdzi, że wykorzystanie ich do przeprowadzania ataków na komputery jest niezwykle trudne i na razie nie stwierdzono taki przypadków.

Koncern zamierza załatać błędy znalezione w MS Office, Internet Explorerze (IE), Visual Studio, .Net oraz GDI+ (Graphics Device Interface - oprogramowanie odpowiedzialne m.in. za renderowanie plików graficznych).

Zdaniem Andrew Stormsa, poprawek jest tak wiele, że ich wdrożenie zajmie administratorom IT co najmniej kilka dni - w szczególności dotyczy to dużych firm, w których przed zainstalowanie aktualizacji niezbędne jest jej przetestowanie pod kątem zgodności z firmowymi aplikacjami. Oczywiście, w pierwszej kolejności najczęściej wdrażane będą poprawki dla Internet Explorera - ponieważ to właśnie błędy w przeglądarce są najczęściej wykorzystywane przez internetowych przestępców.

Najnowszy pakiet poprawek Microsoftu zostanie udostępniony w najbliższy wtorek, późnym popołudniem (czasu polskiego). Najwygodniejszą metodą ich zainstalowania będzie skorzystanie z mechanizmu Microsoft Update.


Zobacz również