Microsoft zlehčuje chybu ve Windows Serveru

Společnost Microsoft tento měsíc opravila jen tři zranitelnosti. Jedna z nich se týkala i Windows Serveru a je označena jako kritická.


Opravný balíček MS11-035 opravuje konkrétně zranitelnosti v komponentě WINS (Windows Internet Name Service), která je podporována operačními systém Windows Server 2003, 2008 i nejnovějším 2008 R2.

Útočníci mohli chybu exploitovat doručením škodlivého balíčku dat. Microsoft ji proto sice označil za kritickou, ale vzhledem k tomu, že komponenta WINS není instalována jako výchozí, údajně se nejednalo až o tolik významnou hrozbu, řada administrátorů podle zástupců Microsoftu ani nevěděla, zda má WINS nainstalováni či nikoliv.

Bezpečnostní experti ovšem tvrdí, že v mnoha sítích, zejména v těch velkých v korporacích a vládních agenturách, je WINS ve většině případů využívána. Komponenta je totiž vyžadována řadou starších aplikací od třetích stran, potvrzuje Andrew Storm, ředitel bezpečnostních operací ve společnosti nCirce Security. Podle něj je tato komponenta natolik významná, že ve většině firem byla určitě nainstalovaná a ty tak byly vystaveny riziku vzdáleného útoku. Podobný názor má i Marcus Carey, bezpečnostní manažer ve společnosti Rapid7. Oba tito experti proto tvrdí, že Microsoft se snaží situaci zlehčovat. Poslední záplatu komponenty WINS přitom Microsoft vydal v roce 2009. Nicméně důležité je, že k opravě došlo a že tedy nemůže být hackery dále zneužita.

Další opravy, vydané v rámci včerejších pravidelných aktualizací, obsahuje balíček MS11-036, odstraňující bugy v PowerPointu, jež je součástí kancelářského balíčku MS Office. Jedna z chyb se týkala balíčku Office ve verzi XP, 2003 a 2007 na Windows a Office 2004 a 2008 na Macu. Druhá se pak týkala jen Office XP a Office 2003. V nejnovějších verzích kancelářských balíčků, jako jsou Office 2010 pro Windows a Office 2011 pro Mac se zranitelnost nevyskytovala. Oprava pro Office XP přitom byla pravděpodobně jedna z posledních, protože podpora tohoto softwarového produktu končí již 12. července.











Komentáře