Srpnové záplaty Microsoftu: 14 aktualizací pro 34 zranitelností

Microsoft včera vydal masivní balík aktualizací, které opravují bezpečnostní zranitelnosti ve Windows, MS Office, Internet Exploreru a platformě Silverlight.


Samotný počet zranitelností je na poměry Microsoftu obrovský, nicméně podle analytiků citovaných amerických Computerworldem by si uživatelé ani správci IT neměli myslet, že zrovna nyní jsou ohroženi více než v jiných měsících. Počet bulletinů zabezpečení je nicméně rekordní, totéž platí i pro ty, které se vztahují ke kritickým zranitelnostem.

Ze 34 zranitelností Microsoft hodnotí jako kritických 14. Andrew Storms z firmy nCircle Security pokládá za nejdůležitější záplatu MS10-056. Tyto zranitelnosti se týkají aplikací MS Office a především zpracování souborů přiložených jako příloha e-mailu. Při použití klienta MS Outlook by ke zneužití mělo stačit otevřít si náhled speciálně záměrně upraveného formátu RTF. Stačí zobrazit náhled, uživatel nemusí vůbec otevřít samotnou přílohu – z tohoto hlediska lze podle Stormse nebezpečnost útoku hodnotit skoro na stejné úrovni, jako zranitelnosti drive-by download, ačkoliv tento vektor nefunguje např. ve webových e-mailových rozhraních. (Poznámka. Nadto formát RTF je pokládá za relativně bezpečný, neměl by obsahovat makroviry apod. To ještě zvyšuje důvěřivost uživatelů.).

Opravy MS10-052 a MS10-055 se týkají kodeků videa přibalených už k výchozí verzi Windows. Tyto zranitelnosti útočníkům mohou umožnit spuštění libovolného kódu pouze při otevření příslušného souboru. Vzhledem k možnostem zneužití např. v rámci sociálních sítí Microsoft dává této zranitelnosti Exploitability Index 1, tj. předpokládá plně funkční exploit do 1 měsíce.

Právě vydané opravy Internet Exploreru jsou navíc provázány s operačním systémem, tj. mohou se týkat i uživatelů jiných prohlížečů.

 











Komentáře