Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Microsoft szykuje gigantyczną aktualizację

5 lutego 2010

securitystandard
W najbliższy wtorek Microsoft udostępni pakiet aktualizacji dla swoich produktów, składający się z 13 różnych poprawek (koncern wyrówna tym samym rekord ustanowiony w październiku 2009). Tym razem Microsoft zamierza usunąć ze swojego oprogramowania - głównie różnych wersji Windows - w sumie aż 26 różnych błędów.

"Dużo? To mało powiedziane. Ale moim zdaniem i tak należy do tego doliczyć aktualizację nr 14 - tę, którą Microsoft awaryjnie opublikował dwa tygodnie temu" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security (o tym błędzie pisaliśmy w tekście "Krytyczna luka w IE - zaczęły się masowe ataki").

Pięć z trzynastu zapowiedzianych właśnie aktualizacji będzie miało status "poprawki krytycznej" (oznacza to, że będą usuwały one z oprogramowania błędy umożliwiające nieautoryzowane uruchomienie złośliwego kodu). Kolejne siedem oznaczonych będzie jako "ważne", zaś jedna - "umiarkowanie ważna". 11 z 13 poprawek przeznaczone będzie dla Windows, zaś dwie ostatnie - dla aplikacji z pakietu MS Office (XP, 2003 oraz 2004 for Mac).

"Interesujące jest to, że w tym miesiącu będzie zdecydowanie mniej niż zwykle aktualizacji przeznaczonych dla aplikacji. Zwykle było odwrotnie - Microsoft łatał głównie swoje aplikacje, w tym przede wszystkim Internet Explorera i MS Office, bo to one były najczęściej atakowane przez przestępców" - komentuje Storms.

Specjalista zwraca uwagę na jeszcze jeden ciekawy trend - najwięcej poprawek przeznaczonych jest dla starszych wersji produktów Microsoftu. "To kolejne potwierdzenie faktu, iż ich nowsze produkty są lepiej zabezpieczone. Wykorzystano w nich nowy kod, zaś podczas prac trzymano się zasad bezpiecznego tworzenia kodu SDL (Security Development Lifecycle). Zwróćcie uwagę, że dla Windows Server 2008 R2 - czyli najnowszego systemu z rodziny Windows - przeznaczone będzie najmniej poprawek" - tłumaczy Storms.

Z zapowiedzi Microsoftu wynika, użytkownicy Windows Server 2008 R2 będą musiali zainstalować 5 z 11 (czyli 45%) przeznaczonych dla systemów z rodziny Windows poprawek. Tak samo będzie z Windows 7. Użytkownicy ośmioletniego Windows XP muszą zainstalować 8 z 11 (73%) łat, zaś Windows 2000 - 9 (czyli 82%). "Każdy kolejny miesiąc dostarcza argumentów za tym, by zrezygnować z korzystania ze starych systemów i aplikacji" - komentuje Storms.

Z uwagi na dość ograniczone informacje na temat poprawek Andrew Storms nie był w stanie wytypować aktualizacji, które powinny zostać zainstalowane w pierwszej kolejności. "Interesująca wydaje się poprawka opisana w biuletynie nr 1 - choćby dlatego, że jest ona "krytyczna" w przypadku Windows XP i Windows 7, ale tylko "ważna" w Windows Vista. To dziwne - Vista i 7 oparte są na tym samym kodzie, więc spodziewałbym się raczej, że w obu przypadkach status poprawki będzie identyczny. A nie jest jest..." - mówi ekspert. Jego zdaniem, chodzi tu o jakiś problem, który w Viście jest częściowo przynajmniej ograniczany przez system UAC, czyli kontrolę konta użytkownika (w 7 UAC jest zdecydowanie mniej restrykcyjny i być może pozwala na pewne niebezpieczne działania, które w Viście są domyślnie blokowane).

Wiadomo za to, że Microsoft załata w lutym pewną naprawdę starą lukę w zabezpieczeniach - chodzi o błąd w kernelu wszystkich 32-bitowych wersji Okien, który jest znany od... 17 lat. Ale jest i zła wiadomość - w najbliższy wtorek nie pojawi się poprawka usuwająca z Internet Explorera najnowszy błąd, pozwalający na wykradanie danych (wykryto go przed kilkoma dniami).

Lutowy zestaw poprawek Microsoftu zostanie udostępniony w najbliższy wtorek, późnym popołudniem. Więcej informacji znaleźć można na stronie koncernu.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 6)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~q-ku

  • ocena: brak oceny
  • IP: 83.9.158.211
  • 05-02-2010, 15:01

i dobrze
obsługa klienta, regularne poprawki - jestem za

za to właśnie płacę że czuwają

~Alter

  • ocena: brak oceny
  • IP: 89.174.38.242
  • 05-02-2010, 16:05

Błąd istniał od 17 lat, ale znany jest od paru miesięcy. Ale oczywiście dla panów redachtorów to mało znacząca różnica...