Microsoft opravil 8 kritických zranitelností Windows

Microsoft včera vydal pět záplat, které opravují osm kritických zranitelností systému Windows a aplikací, které jsou jeho součástí. Oprava interpretu JavaScriptu se týká téměř všech verzí Windows.


Viz také: Microsoft zítra uvolní záplaty pro pět kritických chyb Windows

 

Další chyby se týkaly například zpracování souborů ve Windows Media Playeru, implementaci protokolu TCP/IP nebo služby pro automatickou konfiguraci bezdrátových sítí.

Andrew Storms ze společnosti nCircle Network Security pro americký Computerworld uvedl, že většina opravených zranitelností by se spíše než za problém Windows dala pokládat za problém Internet Exploreru.

Asi nejdůležitější je aktualizace MS09-045, která opravuje zpracování (parser) JavaScriptu/JScriptu. Tuto chybu mohli útočníci zneužít velmi jednoduše, stačilo, aby uživatel navštívil webovou stránku obsahující škodlivý kód. Na zranitelnost upozornila Microsoft společnost Tipping Point. Zranitelné nejsou pouze Windows 7 a Windows Server 2008 R2.

Další chyby, např. implementace v implementaci TCP/IP, jsou sice označeny jako kritické, Microsoft ve svém indexu zneužití ovšem současně uvádí, že efektivně pracující exploit zde není pravděpodobný. Mnohem větším rizikem je z tohoto hlediska problém se zpracováním formátů souborů (MP3 a ASF) v Media Playeru. Riziková je taktéž chyba v komponentě ActiveX pro editování DHTML v Internet Exploreru – ke zneužití i zde stačí navštívit podvodný web.

Jak se očekávalo, balíček záplat neobsahuje opravu chyby v serveru IIS, která byla objevena minulý týden (viz také: Začaly útoky proti chybě serveru MS IIS). Chybí také oprava právě oznámené zranitelnosti Windows Vista a Windows 7 v implementaci protokolu Samba.

 

 











Komentáře