Tak jako každé druhé úterý v měsíci, Microsoft zítra vydá pravidelnou
várku svých bezpečnostních záplat. Tentokrát půjde o 5
záplat/bulletinů zabezpečení, které opraví 15 problémů. Žádnou ze
zranitelností Microsoft tentokrát nehodnotí jako kritickou (což je
dost výjimečná situace), všechny jsou označeny známkou „důležité“.
Bezpečnostní firma Qualys doporučuje věnovat pozornost hlavně chybám v
MS Office 2003 až 2010. Bulletiny zabezpečení budou určeny pro Excel a
pro komponenty MS Office jako celek. Ačkoliv nemají status kritických,
zranitelnosti mohou být za určitých podmínek zneužity až ke vzdálenému
spuštění kódu.
Problém s možným podobným zneužitím bude opraven i ve
všech podporovaných verzích Windows, od XP až po verzi 7 včetně
serverových edic (přičemž chyba je údajně obsažena i v chystaných
Windows 8).
Další záplata bude určena pro MS SharePoint. Některé ze zranitelností pravděpodobně souvisejí s již delší dobu
známým problémem – podrvhováním knihoven DLL, k němuž může dojít,
pokud odkaz na umístění souboru není v aplikaci přesně specifikován.