Microsoft v úterý uvede dvě mimořádné záplaty

Příští pravidelná aktualizace Microsoft se chystá až za 14 dní druhé srpnové úterý, Microsoft už ovšem na toto úterý chystá dvě mimořádné záplaty: jednu pro Internet Explorer a jednu pro Visual Studio.


Očekávána je především oprava Internet Exploreru, protože chyba je v tomto případě označena jako kritická. Microsoft ovšem neupřesnil, jaký problém vlastně chce opravit. To je ovšem v případě mimořádných oprav obvyklý postup, Microsoft nechce dopředu zveřejnit podrobnosti, aby útočníkům ještě před vydáním záplaty neusnadnil jejich akce. Předpokládá se nicméně, že chyba se týká knihovny Active Template Library (ATL). Možná má vztah i k nedávno opravené chybě s komponentou ActiveX pro přehrávání videa (viz také Chyba v ActiveX může být druhý Conficker, Microsoft zítra opraví dvě kritické zranitelnosti zero day). Tato oprava měla ovšem charakter „kill bit“ (zákaz příslušné komponenty), takže na podobném principu by mohlo docházet i k dalším útokům.

Chyba ve Visual Studiu má v hodnocení Microsoftu status moderate (a v tom případě působí tedy trochu nezvykle ji zveřejňovat v mimořádném termínu).

 

Poznámka: Secunia Personal Software Inspector v tuto chvíli hlásí pro Internet Explorer tyto chyby: Sun Java JRE 1.6.x, chyba pro Adobe Flash, pro PDF (viz také Další chyba zero day ve Flash je zneužitelná přes PDF, zejména ta ve Flash má nejvyšší známku závažnosti) a jednu nespecifikovanou chybu, která však nemá být příliš vážná.

 

 











Komentáře