Leden bývá pro Microsoft z hlediska počtu záplat většinou nepříliš
frekventovaným měsícem, letos tomu ale bude jinak. Firma chystá 7
balíčků oprav, respektive bulletinů zabezpečení pro 8 zranitelností.
V předešlých letech v lednu Microsoft obvykle vydával jen 1-2 bulletiny.
Kritická bezpečnostní aktualizace bude dnes vydána pro Media Player. V
tomto případě mohli útočníci už při otevření upraveného souboru
docílit vzdálené spuštění svého kódu. Další bulletiny zabezpečení
budou určeny pro problém s protokolem SSL/TLS (útok zvaný BEAST). Tyto
opravy měly být původně vydány už v prosinci, ale při jejich testování
se vyskytly problémy s kompatibilitou (viz. také zde).
Microsoft tyto bulletiny zabezpečení známkuje ne jako kritické, ale
důležité (druhé nejvyšší pořadí závažnosti), což je však dle
The
Register diskutabilní. Pravda ale je, že příslušné útoky proti
šifrovaným přenosům SSL reálně zaznamenány podle všeho nebyly; také
již byl k dispozici návod, jak problém obejít.
Microsoft dnes večer rovněž nabídne aktualizovanou verzi svého
Nástroje pro odstranění škodlivého softwaru (MSRT).
Dnes vydává opravy svých produktů také Adobe, o týden později přijdou
aktualizace Oraclu.
Obě firmy vydávají tyto balíčky čtvrtletně.
Firemní administrátoři budou mít tedy rušný leden (naopak běžným
uživatelům budou záplaty Microsoftu a zčásti i Adobe bezpracně
doručeny v rámci automatických aktualizací).
Zdroj: The Register