Microsoft opravil kritickou chybu v Internet Exploreru i zpracování videa

Jak již Microsoft avizoval, poslední balíček záplat opravuje celkem 34 zranitelností ve Windows, MS Office i Internet Exploreru.


Viz také: Úterní záplaty Microsoftu: opravy 34 zranitelností

Mezi opravenými chybami je i ta, která umožnila prolomit Internet Explorer na soutěži skupiny Pwn2Own. Dánský bezpečnostní výzkumník Peter Vreugdenhil tehdy dokázal kompromitovat počítač s MSIE 8 a Windows 7, když kromě prohlížeče obešel i obranné technologie na úrovni operačního systému (DEP a ASLR).

V této souvislosti stojí za pozornost, že díru demonstrovanou na této akci Microsoft opravil jako poslední, Mozilla i Apple již příslušné aktualizace vydaly.

Viz také: Pwn2Own: Po pár minutách padlo, co mohlo, vítězem je Google Chrome

 

Co se týče samotného počtu opravených děr, ten je letos zatím vůbec nejvyšší.

Andrew Storms z firmy nCircle Security na americkém Computerworldu prohlásil, že právě záplatě pro Internet Explorer MS10-035 by správci IT měli věnovat prioritní pozornost. Microsoft tuto aktualizaci sám řadí mezi kritické.

Josh Abraham z Rapid7 pokládá naopak za nejdůležitější aktualizaci MS10-033, která opravuje kritické chyby při dekompresi multimédií. Lze zneužít například podvržením speciálního souboru s filmem, který stačí pouze stáhnout a spustit (tedy útok typu drive-by download). Zranitelné je rozhraní DirectX, komponenty rozhraní COM i samotný runtime pro spouštění multimédií ve Windows.

Balíček MS10-038 opravuje řadu zranitelností v Excelu, přičemž je třeba ho nasadit i pro Excel na MacOS. Další bezpečnostní aktualizace jsou určeny pro SharePoint, server Internet Information Services, jádro Windows, komponenty ActiveX (včetně komponent třetích stran), rozhraní .Net a zpracování fontů OpenType.

 











Komentáře