Nov mesec, novi popravki za Microsoftove programe

Včeraj je bil drugi torek v mesecu in tradicionalno je to dan, ko Microsoft izda mesečni paket popravkov za svoje operacijske sisteme. Na internetu so se pojavili zvečer po slovenskem času, tako da so nas danes zjutraj računalniki prijazno obvestili, da so na voljo nove posodobitve oziroma da se morajo ponovno zagnati, če imate nastavljeno avtomatično nameščanje. Devet obližev je zakrpalo šestindvajset lukenj, s čimer se avgust uvršča med plodnejše mesece. Mnogo ranljivosti ima oznako kritično, zato je namestitev priporočljiva čim prej.

Najpomembnejši so popravki MS12-052 za Internet Explorer 6 in novejše, ki odstrani možnost izvajanja poljubne kode z obiskom zlonamerne strani, MS12-053 za Windows XP, ki zakrpa ranljivost v protokolu RDP, MS12-054, ki odpravi štiri ranljivosti v omrežnem skladu v Windows XP in vseh novejših, MS12-058, ki odpravlja kritično ranljivost v Exchange 2007 in 2010, ter MS12-060, ki odpravlja luknjo v Windows Common Controls, zaradi katere so prizadeti Office 2003 ter SQL Server 2000 in novejše in še nekaj druge programske opreme. Poleg teh kritičnih ranljivosti so zakrpali še štiri manj pomembne v vseh verzijah Windows in Office. Nenazadnje so odstranili še vrsto hroščev, kot so tiskanje v Windows 7 in 2008 R2, povezava na omrežja 3G in 4G prek USB-naprav, težave pri zbujanju Windows 7 iz hibernacije itd. Vgrajena protivirus in program za lovljenje malwara sta takisto dobila sveže definicije.

Pomembna posodobitev je tudi razveljavitev vseh certifikatov z RSA-ključi, ki niso vsaj 1024-bitni. Pretekli mesec so mejo postavili celo na 2048 bitov, a so sedaj jo sedaj razpolovili. V ZDA je za izvoz programske opreme, ki uporablja močnejše kakor 256-bitno šifriranje, potrebno dobiti posebno dovoljenje, zato so si mnogi olajšali življenje tako, da so uporabljali le toliko močne ključe. Ker jih je enostavneje zlomiti in ker se je Flame širil z lažnimi certifikati, je Microsoft izvedel to spremembo.