Čtyři z devíti aktualizací Microsoft označil jako kritické, takže pro uživatele představují největší hrozbu, zatímco zbylým pěti updatům přiřadil druhý stupeň důležitosti. Více než polovina z aktualizací pak nějakým způsobem opravuje chyby, které by teoreticky mohly být útočníkem zneužity k šíření škodlivého softwaru na cizím počítači.
Zajímavého faktu si v předběžném oznámení o chystaných opravách všiml Andrew Storms, ředitel bezpečnostních operací v nCircle Security, a sice množství oprav určených pro zranitelnosti v nejnovějším serverovém operačním systému od Microsoftu, Windows Server 2008 R2. Sedm bulletinů pro Windows a IE je totiž použitelných ve Windows Server 2008 R2, zatímco ve Windows XP jen čtyři. To znamená, že opět nastává situace, kdy novější software dostane více bezpečnostních oprav než starší produkty.
V počtu oprav jsou Windows XP překonány i posledním desktopovým systémem Windows 7. Jedna z kritických aktualizací se totiž Windows XP nijak netýká, ale má vliv právě na systémy Windows Vista a Windows 7.
Největší význam by ale podle názoru bezpečnostních expertů měli uživatelé přikládat opravám pro internetový prohlížeč Internet Explorer. „Minulý měsíc jsme mohli být svědky toho, s jakou rychlostí jsou útočníci schopni začlenit do svých toolkitů nové útoky,“ připomněl Wolfgang Kandek, CTO Qualys, nedávnou situaci, kdy byl exploit pro MS12–004 detekován pouhých 15 dní po vydání úterní záplaty.
MS12–004 vyšel 10. ledna a obsahoval opravy pro několik zranitelností pro Windows Media Player, u kterých hrozilo, že by mohlo dojít k jejich zneužití pro útoky typu Drive-by. O dva týdny později bezpečnostní firma Trend Micro vydala vyrování, že funkční malware je již v oběhu. Uživatelé by proto v žádném případě neměli s instalací nových aktualizací nijak otálet. Příští úterní aktualizace navíc přinesou nejen popravy pro nejnovější verze Internet Exploreru, ale také pro zastaralý IE6. I v tomto případě ale Microsoft chystá uvolnit více oprav pro IE8 či IE9 než pro IE6.
Další opravy se budou týkat Office aplikace Visio 2010, SharePoint Serveru 2010 a frameworků .Net a Silverlight. Vydání příštích úterních aktualizací je přirozeně naplánováno na úterý 14. února.
PŘEDPLATNÉ
ČLÁNKY DO MAILU