Microsoft chystá 9 oprav, asi hlavně knihovny ATL

Je zde opět druhé úterý v měsíci. Microsoft zítra vydá opravy celkem 9 zranitelností, z nichž 5 má status kritických. Všechny záplaty kromě jediné budou určeny pro systém Windows.


Objevují se spekulace, že většina oprav bude mít vztah k jedinému znaku „&“, který byl navíc v knihovně ATL (Active Template Library). Tuto chybu mohli podvodníci zneužít k útoku proti Internet Exploreru (problém s přidaným znakem viz americký Computerworld). Kromě vlastního systému je přitom zranitelný i klientský program pro MacOS (Remote Desktop Connection Client for Mac), který jeho uživatelům umožňuje přístup k počítačům s Windows.

Starší, zranitelná verze knihovny ATL je podle všeho použita i v Outlook Expressu a Media Playeru (protože obě tyto aplikace jsou ale přibaleny k Windows, Microsoft asi řadí tyto opravy do kategorie operačního systému). Chyba v ATL postihuje zřejmě i řadu aplikací třetích stran (viz také: Adobe opravila přehrávač Flash, Microsoft opravil Internet Explorer a Visual Studio)

 

Co se týče poslední záplaty, která se netýká přímo operačního systému, podle Microsoftu bude opravovat zranitelnost existující v řadě produktů (MS Office, Visual Studio, ISA Server, BizTalk Server )

Andrew Storms z firmy nCircle Network Security uvedl pro americký Computerworld, že u žádné z chyb, které budou opraveny, podle všeho neprobíhají pokusy o zneužití. V podnikových sítích lze proto tentokrát záplaty v klidu otestovat a není nutné je nasazovat ihned. Jediným aktuálně rizikovým problémem by podle něj mohla být zranitelnost v Office Web Components.

 











Komentáře