Microsoft vydá opravy pro DirectX i Internet Explorer

V úterý 10. 6. se Microsoft chystá vydat svoji pravidelnou sadu oprav. Ze sedmi bezpečnostních záplat společnost tři označuje jako kritické; týkají se rozhraní DirectX, protokolu Bluetooth a Internet Exploreru.



V úterý 10. 6. se Microsoft chystá vydat svoji pravidelnou sadu oprav. Ze sedmi bezpečnostních záplat společnost tři označuje jako kritické; týkají se rozhraní DirectX, protokolu Bluetooth a Internet Exploreru.

Andrew Storms, ředitel nCircle Network Security pro americký Computerworld uvedl, že Microsoft se v tomto balíčku oprav podle všeho bude snažit odstranit i zranitelnosti třetích stran, zejména v případě ovládacích prvků ActiveX. Pokračuje tak trend zaznamenaný již v minulosti (Microsoft na žádost Yahoo zakázal nebezpečný prvek ActiveX). Také nyní, pokud o to dodavatelé požádali, Microsoft distribuuje jejich opravy pomocí služby Windows Update.

Chyba v Internet Exploreru 6 a 7 se týká všech verzí Windows; paradoxně je ale největším rizikem, pokud uživatel používá jako webový prohlížeč nikoliv MSIE, ale Safari (Microsoft vyzývá nepoužívat na Windows prohlížeč Safari).

Za kritickou považuje Microsoft i opravu DirectX verze 9 a vyšší a opravu podpory protokolu Bluetooth. Chyba by v tomto případě mohla umožnit útoky typu man-in-the-middle, nicméně povaha zranitelnosti není zcela jasná – týká se pouze desktopu, nebo i vlastní mobilní komunikace?

Oprava služeb Windows Internet Name Service a Active Directory se týká pouze serverových produktů Microsoftu, pro podnikové zákazníky je však důležitá.

Zdroj: Computerworld.com










Komentáře