Záplaty Microsoftu: Windows Vista, Windows XP, Exchange, SQL Server

V případě operačních systémů se jedná o opravu zranitelností, které umožňují spuštění vzdáleného kódu. Microsoft ovšem chyby tentokrát neoznačuje za „kritické“, ale jen za „důležité“ (v minulosti byla možnost spuštění libovolného vzdáleného kódu automaticky klasifikována jako kritická).



Microsoft vydá zítra svou pravidelnou úterní porci oprav. Hlavní záplaty se budou týkat operačního systému a serverových produktů: Exchange Serveru a SQL Serveru.
V případě operačních systémů se jedná o opravu zranitelností, které umožňují spuštění vzdáleného kódu. Microsoft ovšem chyby tentokrát neoznačuje za „kritické“, ale jen za „důležité“ (v minulosti byla možnost spuštění libovolného vzdáleného kódu automaticky klasifikována jako kritická); pravděpodobně proto, že k provedení útoku je třeba nějaká akce uživatele.
Opravy se podle předběžných oznámení tentokrát netýkají celé palety operačních systémů Microsoftu, ale jsou specifické: jedna je určena pro systémy po Windows XP (včetně WXP s SP3), druhá zase pouze Windows Vista (včetně systému s SP1).
Chyby v SQL Serveru a Exchange Serveru se týkají možného zvýšení oprávnění.
Internet Explorer se žádné opravy chyb nedočkal (Internet Explorer 6 představuje riziko), a to ani ve vztahu k chybě, která se mohla nebezpečně zkombinovat v případě použití Safari (Microsoft vyzývá nepoužívat na Windows prohlížeč Safari, Apple opravil Safari pro Windows). Je ale možné, že tyto zranitelnosti nebo alespoň jejich část Microsoft řeší na úrovni záplat pro operační systém.

Zdroj: Computerworld.com










Komentáře