Microsoft opraví 64 zranitelností, nový rekord

Microsoft v úterý vydá opravy celkem 64 zranitelností ve Windows, MS Office, Internet Exploreru a frameworku pro zpracování grafiky na úrovni operačního systému. Jedná se o nový rekord, až dosud byl největší počet zranitelností opraven v říjnu loňského roku (celkem 49).


Záplaty budou distribuovány v celkem 17 balíčcích. 9 z nich má být kritických (další rekord) a 8 je označeno za důležité (druhé nejvyšší hodnocení Microsoftu z hlediska závažnosti).

Andrew Storms z firmy nCircle Network Security na americkém Computerworldu uvádí, že počet zranitelností ho překvapil, i když větší počet záplat čekal – Microsoft totiž obvykle střídá větší a menší objem opravných balíčků a druhé úterý v březnu vydal přitom Microsoft pouze 3 záplaty pro 4 zranitelnosti.

Co se týče již známých chyb, opraveny budou zranitelnosti ze pracování MHTML a v protokolu SMB (Server Message Block), který slouží ke sdílení souborů v sítích Windows. V případě zpracování MIME HTML byl již zveřejněn i možný mechanismus útoku v podobě proof-of-concept, u chyby SMB se Microsoft snažil problém zlehčit s tím, že lze zneužít pouze v rámci vnitrofiremní sítě, nikoliv přes Internet (Windows mají další zero day chybu v protokolu SMB). Bezpečnostních záplat se dočká také MS Office, Internet Explorer, Visual Studio. Net a rozhraní GDI+ (Graphics Device Interface, komponenta odpovědná za vykreslování grafiky ve Windows).

Správci IT, kteří nepoužívají automatické aktualizace a záplaty před jejich nasazením do produkčního prostředí testují, budou mít v následujících dnech dost práce... Andrew Storms se domnívá, že urychleně bude třeba aktualizovat především Internet Explorer s jeho zranitelností v MHTML (Uživatele Internet Exploreru ohrožuje zpracování MHTML).

 











Komentáře