11 Aktualizacje zabezpieczeń firmy Microsoft w przyszłym tygodniu

W przyszłym tygodniu administratorzy systemów będą zajęci, ponieważ firma Microsoft planuje wysłać 11 aktualizacji zabezpieczeń - cztery z nich są krytyczne - dla swoich produktów.

Poprawki będą zawierały poprawki krytycznych błędów bezpieczeństwa w systemie Windows Active Directory, Internet Explorer, Excel i serwer Microsoft Host Integration Server, który integruje komputery Windows z komputerowymi systemami mainframe firmy Microsoft, powiedział w czwartek w notatce na temat łat.

Krytyczny błąd Active Directory dotyczy systemu Microsoft Windows 2000 Server, ale nie innych wersji systemu Windows, powiedział Microsoft. Błąd programu Excel dotyczy zarówno wersji systemu Windows, jak i Mac OS X.

Pojawi się również sześć mniej krytycznych aktualizacji, ocenionych jako "ważne" przez firmę Microsoft, dla systemu Windows i "umiarkowana" poprawka dla pakietu Office. Wszystkie te aktualizacje są spodziewane we wtorek o północy czasu pacyficznego

Pomimo dużej liczby poprawek, Microsoft ma nadzieję, że klienci będą nieco bezpieczniejsi niż zwykle w przyszłym tygodniu. Dzieje się tak dlatego, że październikowy patch wtorek pokaże debiut dwóch inicjatyw bezpieczeństwa Microsoft: programu Microsoft Active Protections, (MAPP) i czegoś, co nazywa się wskaźnikiem Exploitability Index.

Program MAPP daje dostawcom bezpieczeństwa przewagę nad pisaniem ochrony przed nowymi atakami przez oferując im wczesny podgląd błędów, które Microsoft będzie łatał co miesiąc. Program ma na celu pomóc partnerom bezpieczeństwa Microsoftu w uniknięciu szalonego zamieszania, ponieważ odkrywają, w jaki sposób napastnicy mogą wykorzystywać najnowsze luki Microsoftu. W październiku po raz pierwszy firmy otrzymały te wczesne informacje.

Wskaźnik łatwości eksploatacji powinien ułatwić klientom decyzję o tym, które łaty zainstalować najpierw, dając użytkownikom systemu Windows lepsze wyobrażenie o tym, które błędy są najbardziej niepokojące dla Microsoft. Indeks, który zostanie opublikowany w biuletynie zabezpieczeń Microsoftu w przyszłym tygodniu, rozdzieli wady, które po prostu spowodują awarię systemu z poważniejszych błędów, które mogą zostać wykorzystane w celu umożliwienia atakującym kontroli nad maszyną ofiary.

Usterki wymienione w Microsoft's biuletyny będą oceniane jako "Zgodny kod prawdopodobieństwa", "Nieprawdopodobny kod niesprawiedliwego działania" lub "Działający kod exploita jest mało prawdopodobny".