Poprawki zabezpieczeń systemu Windows nadchodzą w przyszłym tygodniu

Microsoft wyda w najbliższy wtorek trzy zestawy aktualizacji zabezpieczeń, naprawiając co najmniej jeden krytyczny błąd w swoim systemie operacyjnym Windows.

W czwartek producent oprogramowania powiedział, że najpoważniejsze z tych aktualizacji poprawek błąd, który może zostać użyty do zainstalowania złośliwego oprogramowania na komputerze ofiary w dowolnej obsługiwanej wersji systemu Windows. Pozostałe dwie aktualizacje systemu Windows naprawiają błędy, które nie są uważane za bardzo poważne, a jedna z tych dwóch ważnych poprawek nie dotyczy użytkowników systemu Windows XP lub Vista.

Firma Microsoft publikuje aktualizacje zabezpieczeń w drugi wtorek każdego miesiąca, a także daje to klientom wcześniejsze powiadomienia o tym, jakie łatki nadchodzą w czwartek, zanim zostaną wydane.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Wczesne powiadomienie w tym miesiącu wyjaśnia jedno: Wysoce nagłośniony błąd programu Excel który został użyty w niewielkiej liczbie ukierunkowanych ataków, nie zostanie załatany w tym miesiącu.

Biorąc pod uwagę, że błąd programu Excel został zgłoszony firmie Microsoft zaledwie kilka tygodni temu, nie jest zaskakujące, że Microsoft nie miał czasu, aby w pełni przetestować i wydać błąd -fix, powiedział Andrew Storms, dyrektor ds. operacji bezpieczeństwa z dostawcą bezpieczeństwa nCircle. Mimo to fakt, że użytkownicy będą musieli poczekać jeszcze miesiąc na ochronę, jest "rozczarowujący", powiedział za pośrednictwem wiadomości błyskawicznej.

Microsoft ma kilka innych błędów oprogramowania, które należy naprawić, oprócz problemu z programem Excel. W grudniu firma przyznała się do problemu związanego z bezpieczeństwem w programie WordPad Text Converter, który ma wpływ na starsze wersje systemu Windows.

Istnieje również inny niepotwierdzony problem z systemem Windows, który utrzymywał się od kwietnia zeszłego roku. Storms powiedział, że możliwe jest, że Microsoft może naprawić tę lukę - która pozwoli atakującym uzyskać wyższe przywileje użytkownika w systemie ofiary - w przyszłym tygodniu.