Microsoft opravuje několik kritických chyb

Společnost Microsoft vydala devět nových bezpečnostních aktualizací, které opravují 21 chyb v produktech Windows, Internet Explorer (IE), Office, .Net, Silverlight a SharePoint Server. Mezi chybami se nachází i několik kritických, které mohou být zneužity pomocí útoků drive-by.

Microsoft opravuje několik kritických chyb


Čtyři z devíti aktualizací byly označeny jako „kritické“. Takto společnost Microsoft označuje nejvyšší nebezpečí. Ostatní aktualizace byly označeny jako „důležité“. Z celkových 21 chyb označil Microsoft jako kritické šest z nich, 14 bylo označeno jako důležité a jedna jako „průměrná“. To je v hodnotícím systému této firmy o stupeň méně než „důležité“. Tento systém má čtyři kategorie.

Chyby MS12-010 a MS12-013 byly nezávisle na sobě označeny společností Microsoft i bezpečnostními výzkumníky jako ty, které potřebují neprodlenou opravu. MS12-013 je patch pro Windows Vista, Windows 7, Server 2008 a Server 2008 R2. MS12-010 naproti tomu obsahuje opravy čtyř chyb v IE.

Podle Jasona Millera, manažera výzkumu a vývoje u společnosti VMware, by tyto dvě opravy i bez doporučování měly být na začátku seznamu nutných patchů. „Prohlížeče a mediální soubory jsou pro útočníky nejatraktivnější, jelikož je využívá největší uživatelská základna, kterou mohou útočníci zasáhnout,“ vysvětluje Miller.

Tři ze čtyř chyb, na které se zaměřuje patch MS12-010, mohou být zneužity pomocí útoků typu „drive-by“. Toto pojmenování se používá pro útoky, které pro zneužití chyby potřebují pouze, aby se uživatel IE nechal nalákat na škodlivou webovou stránku.

MS12-008 opravuje kritickou chybu v knihovně C Run-Time Library společnosti Microsoft. Tato dynamická knihovna (dll) se dodává s většinou verzí Windows a je využívána jak Microsoftem, tak vývojáři třetích stran.

Andrew Storms, ředitel bezpečnostního výzkumu u společnosti nCircle Security podotýká, že „MS12-013 vypadá škodlivě a nepříjemně.“ Nicméně jak dodává, „Blog Security Research & Defense nás celkem uklidnil. Jelikož jediná možnost, jak zneužít tuto chybu, je prostřednictvím programu Windows Media Player.“

Microsoft na svém blogu popsal chybu detailněji. Útočník musí přesvědčit oběť, aby si stáhla poškozený soubor Media Player. Nebo navštívit škodlivou stránku, která takový soubor obsahuje.

Miller ovšem nebyl ohledně chyby MS12-013 tak optimistický. Podle něj útok pomocí programu Media Player bude hackery lákat.

„Všechny útoky potřebují, aby uživatel otevřel mediální soubor. A všichni víme, jak rozšířená jsou nyní média,“ dodává Miller. „E-mail s nebezpečným odkazem nevypadá nijak zvlášť přitažlivě. Nicméně pokud příjemci namluvíte, že obsahuje video něčeho „cool“, je velmi pravděpodobné, že na něj klikne.“

Microsoft také opravil chybu v programu Visio, což je málo využívaný člen rodiny Office. Dále ovladač režimu jádra ve Windows. A další chyby v produktech SharePoint, .Net, Silverlight Frameworks a jiných programech ze svého portfolia.

Devět únorových bezpečnostních aktualizací mohou uživatelé stahovat a instalovat pomocí služeb Microsoft Update a Windows Update. Stejně tak využitím Windows Server Update Services.

Úvodní foto: © PixBox - Fotolia.com










Komentáře