Microsoft v úterý zveřejnil svůj každoměsíční bezpečnostní report, v němž upozorňuje na 23 chyb produktů Office, Windows, .NET Framework a Silverlight, jež by mohly v nejhorším případě zpřístupnit útočníkovi napadený systém a umožnit mu vzdáleně spouštět škodlivý kód.
První bulletin zahrnuje zranitelnost balíku Microsoft Office, již by útočníci mohli zneužít prostřednictvím upraveného souboru formátu RTF. Pokud by si uživatelé infikovaný soubor otevřeli, nevědomky by dali útočníkovi do rukou stejná práva k systému, jimiž sami disponují. Chyba je označena jako kritická pro všechny podporované edice Microsoft Word 2007. Ve spojitosti se všemi podporovanými edicemi Office 2003, Office 2008 pro Mac a Office 2011 pro Mac je chyba považována za důležitou, což v měřítku Microsoftu představuje druhou nejvyšší rizikovou úroveň.
Druhý bulletin skýtá 10 zranitelností balíku Office, Windows, .NET Frameworku a platformy Silverlight. Nejzávažnější zranitelnost by při zneužití útočníkovi umožnila vzdálené spouštění kódu na napadeném systému, pokud by si uživatel otevřel infikovaný soubor nebo vstoupil na webovou stránku obsahující upravené soubory s fonty TrueType. Problém byl označen jako kritický pro všechny podporované edice Windows, .NET Framework 4 (netýká se instalací v edicích Windows pro procesory Itanium) a Silverlight 4 a 5.
Třetí kritický bulletin se týká zranitelností prostředí .NET, jež by podobně jako v případě prvního bulletinu mohly dát útočníkovi práva uživatele napadeného systému. Pro úspěšné zneužití chyby je nutné, aby uživatel vstoupil na infikovanou webovou stránku za použití prohlížeče podporujícího XAML Browser Applications.
Další bulletiny označené jako důležité pak pokrývají zranitelnosti programu Visio Viewer 2010, jež by útočníkovi opět umožnily vzdálené spouštění škodlivého kódu.
Aktualizace jsou dostupné prostřednictvím Microsoft Update a Windows Update a pakliže nemáte povolenou automatickou aktualizaci, určitě byste neměli otálet s ručním stažením a instalací všech potřebných záplat.
Zdroj: PCWorld.com Technet.microsoft.com