Opravy Microsoftu: Internet Explorer, Media Player i Windows

Tak jako každé druhé úterý v měsíci, i na to příští Microsoft přichystal svoji pravidelnou várku oprav. Zatím je známo, že narušitelé vytvořili a šířili exploit pro zranitelnost, která se týká komponenty ActiveX Snapshot Viewer, jež je součástí aplikace Access.



Tak jako každé druhé úterý v měsíci, i na to příští Microsoft přichystal svoji pravidelnou várku oprav. Ty kritické se tentokrát týkají operačního systému, systému Office, Internet Exploreru i přehrávače Media Player. Celkem bude záplatováno 12 chyb.

Čtyři ze sedmi kritických oprav se tentokrát budou týkat MS Office. Doporučuje se aktualizovat hned několik aplikací: Word, Excel, Access i PowerPoint. Kritická chyba byla objevena také v Media Playeru verze 11, který je nabízen uživatelům Windows XP a již jako výchozí přehrávač se dodává s Windows Vista. Všechny chyby označené jako kritické umožňují vzdálené zneužití. Méně závažné jsou chyby objevené v e-mailových klientech a aplikacích instant messagingu.
Zatím je známo, že narušitelé vytvořili a šířili exploit pro jednu z popsaných zranitelností, která se týká komponenty ActiveX Snapshot Viewer, jež je součástí aplikace Access („Umožňuje zobrazovat snímky sestav, aniž byste museli mít standardní verzi či verzi run-time některé z aplikací Microsoft Access 97, Access 2000 nebo Access 2002,“ praví o programu Microsoft). Tuto vlnu útoků, při níž k infekci počítače stačí navštívit útočníkovu stránku, zaznamenala v minulém týdnu společnost Symantec.

Viz také:
Microsoft chce hádat, zda jeho chyby budou zneužity

Andrew Storms z firmy nCircle Network Security řekl americkému Computerworldu, že chyba ve zpracování ActiveX bude nejspíš i problémem Internet Exploreru. Předpokládá se také, že oprava by měla zabránit problémům s použitím prohlížeče Safari ve Windows.

Viz také:
Microsoft vyzývá nepoužívat na Windows prohlížeč Safari
Apple opravil Safari pro Windows

Celkově je ale z hlediska správců zabezpečení očekávaná dávka oprav pokládána za relativně méně problematickou. Ohrožení se totiž týká spíše jen jednotlivých počítačů, nikoliv serverových produktů a celých sítí.

Zdroj: Computerworld.com

Viz také:
Záplaty Microsoftu: Windows Vista, Windows XP, Exchange, SQL Server
Sotva uvedený Firefox 3.0 obsahuje kritickou chybu










Komentáře