Společnost Microsoft vydala aktualizace opravující 22 chyb

9. 2. 2011

Sdílet

Jak jsme vás již informovali, společnost Microsoft konečně oznámila vydání bezpečnostních záplat pro některé objevené zranitelnosti operačního systému Windows. Aktualizace reagující na 22 problémů, z nichž tři Microsoft označil za kritické, byly uvolněny během včerejšího dne.

První ze třech nejožehavějších chyb má na svědomí webový prohlížeč IE. Zranitelnost umožňovala útočníkům vzdáleně ovládat systém, pakliže by uživatel vstoupil na speciálně upravené webové stránky, prostřednictvím nichž by útočník získal potřebná uživatelská práva (stejná jako sám uživatel).

Další z kritických chyb je spojená s miniaturami obrázků, tedy náhledy (thumbnaily). Pokud uživatel otevře potřebně pozměněný thumbnail, může se útočník opět dostat ke vzdálené vládě nad systémem. Touto chybou jsou postiženy systémy Windows Server 2003 a 2008, Windows XP a Windows Vista.

Poslední z trojice nepříjemných trhlin se týká ovladače fontů formátu OpenType CFF (Compact Font Format). Jak však Microsoft uvádí, útočník uživatele nemůže nijak přinutit prohlížet si infikovaný obsah, pouze jej může na připravené webové stránky vlákat formou odkazu například přes email, nebo Instant Messenger. Stejně jako v obou předchozích případech se takto útočníkovi otevře přístup k napadenému systému.

Bližší informace o nalezených bezpečnostních chybách včetně těch méně závažných můžete nalézt na serveru Microsoft TechNet.

Našli jste v článku chybu?