Microsoft zítra opraví 3 zero day chyby: v IE, Windows a IIS

Microsoft zítra vydá 12 záplat, které opraví celkem22 bezpečnostních zranitelností. Aktualizace budou určeny pro Windows, Internet Explorer, webový server IIS a Visio.


Opraveny budou především tři zranitelnosti typu zero day, tj. takové, které již vešly v obecnou známost, probíhají proti nim útoky nebo jejich mechanismy byly alespoň publikovány v podobě proof-of-concept.

Andrew Storms z firmy nCircle Security na americkém Computerworldu doporučuje přirozeně věnovat hlavní pozornost právě těmto záplatám. Jsou určeny pro Internet Explorer, Windows a webový server Internet Information Server. Dvě z těchto chyb byly objeveny, respektive potvrzeny už loni v prosinci.

 

V softwaru Microsoftu ovšem zatím zbývá např. neopravená bezpečnostní zranitelnost při zpracování MHTML.

Viz také: Uživatele Internet Exploreru ohrožuje zpracování MHTML

 

Tři ze zítřejších oprav jsou označeny jako kritické (nejvyšší stupeň závažnosti).

Co se týče IIS, zranitelná je verze 7 a 7.5 na Windows 7 a Windows Server 2008 R2. Chyba umožňuje provést úspěšný útok na dostupnost služby (DoS, denial of service).

Storms se domnívá, že chyba v „diagramovém“ nástroji Visio bude spočívat ve zpracování souborových formátů. O řadě opravených zranitelností ve Windows lze zatím pouze spekulovat. Z toho, že jedna ze záplat bude určena pro Windows Vista, Windows 7, Windows Server 2008 a 2008 R2, ale nikoliv pro Windows XP a Windows Server 2003, Storms hádá, že by mohlo jít o chybu v jádře-kernelu operačního systému. Ten byl totiž přepracován právě před vydáním Windows Vista a jeho základ je stejný i v novějších OS Microsoftu.

 

 











Komentáře