Zářijové záplaty Microsoftu nestaví IT oddělení ve firmách před
zvláštní úkoly. Je to ovšem možná klid před bouří, protože v říjnu by
to naopak mohlo být horké.
Druhé zářijové úterý uvolnil Microsoft pouze 2 bulletiny zabezpečení (v srpnu pro srovnání 9). Aktualizace se týkají vývojové platformy Developer Studio a konzole pro distribuci softwaru ve firmách MS System Center Configuration Manager. Po delší době opravám unikl Internet Explorer.
To nicméně neznamená, že by Microsoft právě zde nečelil bezpečnostnímu problému. Týká se zranitelnosti přehrávače Flash Player v podobě plug-inu pro Windows 8/Internet Explorer 10. Microsoft změnil v nové verzi fungování plug-inu tak, že příslušnou aktualizaci musí vydat on sám, takže ačkoliv Adobe již se záplatou přišla, stávající uživatelé Windows 8 si na ni ještě musejí počkat. Microsoft slíbil řešení do konce příštího týdne – s tím, že Windows 8 ostatně ještě nejsou všeobecně dostupné.
A co že se chystá v říjnu, proč „klid před bouří“? Dojde totiž k
zneplatnění veškerých certifikátů kratších než 1 024 bitů. Přístup
Windows ke kratším klíčům byl zablokován již v srpnu, tato aktualizace ale byla volitelná. V říjnu se už naopak Security Advisory 2661254 (KB2661254) stane součástí služby Windows Update, byť to samozřejmě pro firemní sektor neznamená povinné nasazení.
Postup Microsoftu se dává do souvislosti především s malwarem Flame.
Microsoft v důsledku toho zřejmě usoudil, že zpevnění infrastruktury
certifikátů je nutné, i když způsobí komplikace uživatelům se staršími systémy.