Wrześniowe biuletyny bezpieczeństwa wydane, ale bez jednej poprawki

Wrześniowe biuletyny bezpieczeństwa wydane, ale bez jednej poprawki

Krzysztof Kapustka
13:59
11.09.2013
0 komentarzy
2193 wyświetlenia

Microsoft wydał zapowiadane na ten miesiąc poprawki bezpieczeństwa do swojego oprogramowania. Choć początkowo miało ich być 14, to jedna z nich została w ostatnim momencie wycofana. Opublikowano również kilka innych poprawek, których instalacja objawia się nieprawidłowym działaniem aplikacji Outlook 2013.

Zadaniem trzynastu opublikowanych aktualizacji jest naprawa łącznie 47 błędów zagrażających bezpieczeństwu w przeglądarce Internet Explorer, pakiecie Office i kilku innych produktach Microsoftu. W udostępnionym zestawie poprawek nie znalazła się jedna ważna aktualizacja, mająca na celu załatanie luki na platformie .NET.

Jak dowiedział się portal ZDNet, Microsoft postanowił jej nie publikować, gdyż nie była ona w pełni gotowa: Podczas dodatkowych testów ustaliliśmy, że jedna z aktualizacji nie jest w pełni przygotowana. Nie wykryliśmy żadnych ataków wykorzystujących tę lukę, ani też żadnych innych, które dziś łatamy. Będziemy kontynuować pracę nad biuletynem i wydamy go gdy zostanie ukończony, korzystając z regularnego cyklu wydawniczego.

Spośród opublikowanych 13 biuletynów cztery oznaczono jako krytyczne. Przykładowo jeden z nich, MS13-072, ma za zadanie pozamykać 13 luk w różnych wersjach pakietu Office, a kolejny - MS13-069 - ma naprawić 10 prywatnie zgłoszonych problemów związanych z bezpieczeństwem w poszczególnych przeglądarkach Internet Explorer.

Microsoft opublikował również kilka zwykłych aktualizacji. Dwie z nich, przeznaczone dla użytkowników Office 2013, powodują niestety pewne problemy, co zostało już zgłoszone na forum Microsoft Answers. Mówiąc dokładniej, głównym skutkiem ubocznym zainstalowania poprawek KB2810009 oraz KB2817630 jest puste Okienko folderów, którego zawartość zostaje przywrócona dopiero po odinstalowaniu tych aktualizacji.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: http://technet.microsoft.com/en-us/security/bulletin/ms13-sep

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor