Windows 8 a Windows RT dostaly včera první oficiální záplaty
opravující kritické zranitelnosti. Zneužití hrozilo vzdáleným
spuštěním kódu.
Microsoft tentokrát vydal 6 balíčků zabezpečení, z toho 4 označuje za
kritické. Celkem se tímto způsobem řeší 19 bezpečnostních problémů.
Většina oprav je určena pro operační systémy (z nových verzí OS je
třeba aktualizovat i Windows Server 2012), zalátán však byl i Internet
Explorer 9 a rozhraní .Net, dále Microsoft Office 2003, 2007 a 2010
stejně jako verze MS Office pro Mac OS. Vlastní zranitelnost všech
verzí MS Office se týká Excelu.
Internet Explorer 9 by měl být podle analytiků při nasazování oprav
prioritou, protože jinak hrozí útoky typu drive-by download. Zajímavé
v této souvislosti je, že MSIE 8 a starší prohlížeče pro Windows XP se
žádných oprav tentokrát nedočkaly. (Mimochodem statisticky Net
Applications: IE 8 je stále používanější než IE 9.)
Opravy pro Windows 8/RT a Internet Explorer 10 Microsoft uvolňoval už
v září, to však bylo ještě před samotným uvedením systému. Nyní byly
první aktualizace nových OS vydány i v rámci pravidelných
bezpečnostních balíčků nabízených každé druhé úterý v měsíci.
Microsoft prezentuje Windows 8 jako výrazně bezpečnější OS, proto může
uvolnění kritických oprav krátce po oficiálním uvedení systému působit
ironicky. Andrew Storms z firmy nCircle Network Security ale v této
souvislosti uvedl, že by byl naopak více znepokojen, pokud by
Microsoft žádné opravy nevydal. Na to, jak dlouho si už lidé mohli s
Windows 8 hrát, by podle něj bylo naopak divné a pozdezřelé, pokud by
se žádné mezery neobjevily.
Zdroj: CNet a další