Microsoft uveřejnil novou sadu oprav, řeší mj. chybu IE nalezenou v březnu

Patch, jenž řeší zranitelnost, již našel už v březnu tohoto roku Stephen Fewer z organizace Harmony Security a který za to v rámci ocenění Pwn2Own obdržel 15 tisíc dolarů a notebook Sony, uveřejnila společnost Microsoft.


Fewer tehdy uveřejnil tři exploity, každý pro různou zranitelnost v Internet Exploreru 8, v rámci kterých byl schopen obejít sandbox prohlížeče (označovaný jako "Protected Mode," a na základě toho byl schopen browser kompromitovat. Konkrétně mohl do zasaženého počítače umístit soubor, což je obvyklá cesta hackerů, jak maskovat vložení škodlivého kódu.

V době uveřejnění prohlásil HP TippingPoint, sponzor ocenění Pwn2Own,  že jde ze strany Fewera o „pozoruhodný“ počin.
Dvě ze zranitelností Microsoft opravil již dříve, tentokrát zahrnul patch konečně i pro tu třetí, ačkoliv sám ji označuje za něco, co nepředstavuje bezpečnostní riziko.
Oprava byla realizována prostřednictvím aktualizace MS11-057 a sám Fewer potvrdil, že po její aplikaci již tato chyba není použitelná. Ty další dvě byly napraveny pomocí patchů MS11-018 a MS11-050.
Internet Explorer 9, což je aktuální verze prohlížeče, uvedené chyby už neobsahuje.

Microsoft uveřejnil tento týden i další sadu oprav, jež mohou být stáhnuta přes služby Microsoft Update,  Windows Update či Windows Server Update. Zahrnují celkem 13 bezpečnostních aktualizací, které opravují 22 zranitelností nalezených v Internet Exploreru, Windows, Office a dalším softwaru.

Tři chyby byly Microsoftem označeny jako „critical“, tedy nejvyšším stupněm ohrožení, patnáct pak stupněm „Important“ a zbývající čtyři jako „moderate."

Kromě již zmíněného patche MS11-057 bezpečnostní experti doporučují okamžitě nainstalovat opravu MS11-058, která řeší dvojici chyb ve službě DNS  Microsoftu – to je důležité pro provozovatele systémů Windows Server 2008 a Server 2008 R2.











Komentáře