Microsoft nabízí opravu 21 slabin

Společnost Microsoft v minulém týdnu zveřejnila bezpečnostní aktualizace pro 21 slabin ve svých produktech. Podle pozor...


Společnost Microsoft v minulém týdnu zveřejnila bezpečnostní aktualizace pro 21
slabin ve svých produktech. Podle pozorovatelů by opravám měli věnovat
pozornost jak podnikoví správci IT, tak koncoví uživatelé.
Opravy se týkají především produktů Internet Explorer, Outlook Express,
PowerPoint a Windows Media Player. Například opravy pro Internet Explorer řeší
problém 8 nově objevených slabin, které umožňují vzdálené provedení kódu na
počítači uživatele, neoprávněný přístup k datům a user spoofing. Nabízena je i
oprava chyby, která dovoluje vzdálené spuštění kódu prostřednictvím speciálně
vytvořených obrázků ve formátu Art, nebo řešení slabiny typu buffer-overflow v
Microsoft Windows Media Playeru, jež se může projevit při zpracování grafického
formátu PNG.
Většina z opravovaných kritických chyb se objevuje v klientských aplikacích.
Podle Michaela Suttona, ředitele VeriSign iDefense Labs, jde jen o potvrzení
trendu převážná část nákaz se podle něj v současnosti do IT systémů dostává
nikoli prostřednictvím chyb na serverech, ale právě díky slabinám na stanicích
koncových uživatelů.
Naprostá většina z opravovaných chyb se přitom neprojeví do té doby, než
uživatel otevře infikovaný soubor v některé z postižených aplikací. Podle Amola
Sarwateho, manažera pro výzkum slabin společnosti Qualys, by ovšem přesto měli
správci systémů opravy nainstalovat. "Nemůžete se spoléhat na to, že koncoví
uživatelé nepůjdou na nakažené weby a nebudou otevírat nakažené přílohy
e-mailů," upozorňuje. Podrobnosti o zveřejněných opravách lze nalézt na adrese
www. microsoft.com/technet/security/bulletin/ms06-jun.mspx.(pen) 6 0988









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.