Microsoft vydá sedm bezpečnostních aktualizací

Počet oprav, skoro dva tucty, je vyšší, než je obvyklé pro liché měsíce. Microsoft již nějakou dobu využívá plán, podle kterého opravuje více zranitelných míst v sudých měsících. V ty také pravidelně aktualizuje Internet Explorer.

Andrew Storms prozrazuje, že „květen byl v minulosti slabý měsíc, velmi slabý.“ Storms je ředitel bezpečnostních operací u společnosti nCircle Security. Ta každý měsíc sleduje počty oprav a aktualizací společnosti Microsoft. V květnu 2011 společnost Microsoft vydala dvě aktualizace opravující tři chyby, rok před tím také dvě opravující dvě chyby. Podle Storma „je tak dobře vidět, že nyní jde o velký počet.“

Ze sedmi aktualizací označil Microsoft tři jako „kritické“, což je nejvyšší hodnocení hrozby ve čtyřstupňovém systému. Zbývající čtyři jsou označeny jako „důležité“, což je hned druhé nejzávažnější označení. Microsoft pro své aktualizace používá termín „bulletin“.

Čtyři aktualizace budou opravovat trhliny ve Windows, čtyři jsou určeny pro Office a jedna pro vývojovou platformu Silverlight. Součet je vyšší než sedm, jelikož jedna z aktualizací opravuje chyby ve všech třech programech.

Velký počet aktualizací pro Office přitáhl pozornost Stormse. Tři z nich jsou pouze pro Office, jedna je sdílená s programy Windows a Silverlight. Trojice oprav pro Office opravuje chyby v aplikacích Word, Excel a Visio. Visio je málo komerčně využívaný program pro tvorbu diagramů, jenž je považován za část rodiny Office.

Storms podotýká, že „je vidět velký příklon k sadě Office.“ Dále vyzdvihuje hlavně aktualizaci Microsoftem označenou jako Bulletin 2. Ta by měla být na prvních místech seznamu úkolů na příští týden. Důvodem je to, že je označena jako kritická, ovlivňuje prakticky každou verzi systému Windows, vztahuje se také na všechny aktuálně podporované verze balíčku Office pro Windows a ještě k tomu opravuje jednu nebo více chyb v programu Silverlight.

Ačkoliv předběžné oznámení vydání balíčku aktualizací, které proběhne příští týden v úterý, jako obvykle nic konkrétního neprozradilo, Storms očekává, že Bulletin 2 bude opravovat i chyby ve vývojové platformě .Net. Ta je již standardně dodávána s Windows a je také využívána programátory balíku Office.

Obě chyby, které jsou označeny jako důležité, mohou umožnit to, co Microsoft označuje jako „vzdálené spuštění kódu“. To znamená, že útočník může ovládnout počítač, pokud se mu povede úspěšně zneužít těchto trhlin. Dvě ze čtyř aktualizací pro Office se budou vztahovat na verze 2008 a 2011 pro Mac.

Aktualizace budou vydané v úterý 8. května.