První update pro Internet Explorer 9, opravuje kritické chyby

Více než tři desítky zranitelností přítomných ve Windows, Internet Exploreru či balíku Office, z nichž téměř polovina byla označena jako kritická (tedy ty nejzávažnější), opravil Microsoft.


Jedná se o druhé nejvyšší číslo oprav během letošního roku, závažnější byl jen dubnový update.Protože jde o poměrně velký balík, jehož nasazení bude podle analytiků klást na podnikové administrátory mimořádné požadavky ohledně toho, které nasadit jako první.

„Podle nás jsou nejzávažnějšími MS11-050, MS11-052, MS11-043 a MS11-042," tvrdí Jerry Bryant, manažer střediska Microsoft Security Response Center (MSRC).

Prvně jmenovaný oprava nabízí patche pro Internet Explorer, a její závažnost potvrzují i další experti jako Andrew Storms, analytik ze společnosti nCircle Security. "Jedná se o první update IE 9 a opravuje chyby, které se objevily v den uvedení zmíněného Internet Exploreru na trh, respektive krátce poté." Čtyři z jedenácti patchů se týkají právě verze 9. Devět patchů opravuje zranitelnosti, které mohou být zneužity útočníky poté, co uživatel navštíví škodlivou webovou stránku.

MS11-052 rovněž opravuje IE, ačkoliv jej sám Microsíoft označuje jako update Windows. „Zranitelnost je ve Windows, ale vektor útoku vycháízí z Internet Exploreru, tvrdí Bryant. "Avšak IE9 není v tomto případě zasažen. Těmi, kdo mohou Wuindows ohrozit,  jsou jen verze IE6, IE7 a IE8; konkurenční browsery jsou taktéž mimo podezření.

MS11-043 a MS11-042. Prvně jmenovaný opravuje jedinou zranitelnost, a to takovou, jež určuje, jak Windows pracuje s protokolem SMB (Server Message Block) – dosavadní praxe může zapřičinit úspěšnost útoku, jež Microsoft označuje jako „browse-and-own". Aby firmy zabránili těmto atakům. Mnohdy vypínaly na svých firewallech provoz SMB – už tak tedy činit nemusí.

MS11-042 updatuje službu DFS (Distributed File Service), jež je administrátory použita ke sdílení adresářů na různých serverech skupinami uživatelů. Opravují se dvě chyby – jako kritické jsou označeny pouze pro Windows XP a Windows Server 2003.

Oprava MS11-045, zase zahrnuje osm patchů pro tabulkový kalkulátor MS Excel pro Windows i Mac. Z osmi zranitelností ale jen jediná je obsažena v novějších verzích Excelu, tedy v Excelu 2007 a Excelu 2010 pro Windows. Podle Stormse to ukazuje na to, že novější Office od Microsotu je už skutečně lepší a bezpečnější než tomu bylo u předchozích verzí.

Microsoft rovněž updatoval SQL Server, Forefront 2010, .Net Framework či platformu Silverlight a také hypervizor zahrnutý ve Windows Serveru 2008 a Server 2008 R2.











Komentáře