5 hlavních záplat roku 2009

4. 1. 2010

Sdílet

Americký Computerworld přinesl přehled nejvýznamnějších záplat roku 2009. Upozorňuje, že ačkoliv největší pozornost budí záplaty pro Windows nebo Internet Explorer, srovnatelnému riziku čelí uživatelé MS Office nebo aplikací Adobe – protože zdaleka tolik neaktualizují.

Viz také: Nejdůležitější aktualizace pro MS Office: MS06-027

„71 % všech útoků proti MS Office zaznamenaných v letošním roce zneužívá chybu ve Wordu, kterou Microsoft opravil již před 3 roky.“

Z tohoto hlediska, tj. podle množství pokusů o zneužití, vybírá americký Computerworld i pět nejdůležitějších bezpečnostních aktualizací za loňský rok.

 

1. Série chyb v Microsoft ATL (Active Template Library), za kterou původně mohl jediný znak &, jež byl v kódu navíc. Opravy těchto zranitelností začaly v červenci, pokračovaly ale i později. Protože knihovna ATL je součástí vývojového nástroje Visual Studio, zasáhla chyba i aplikace třetích stran.

Viz např. Opravy Microsoftu: ATL a Office Web Components

 

2. Říjnové opravy Adobe pro Reader

V říjnu opravila Adobe v obří kumulativní aktualizaci celkem 29 zneužitelných zranitelností v softwaru pro práci s PDF. Celá řada z nich měla povahu zero day.

Viz např. Adobe látá kritické chyby ve zpracování PDF

 

3. Říjnová oprava v Microsoft .Net Framework

Chyba může být zneužitelná k útoku podvodně vytvořených aplikací .Net nebo SilverLight ke vzdálenému spuštění kódu, vše probíhá v rámci webového prohlížeče při pouhé návštěvě stránky.

 

4. Říjnová oprava protokolu SMB 2

Chyba byla i v nejnovějších systémech Microsoftu, Windows Vista, Windows Server 2008, ba i v Windows 7 Release Candidate.

Viz např. Opravy Microsoftu: Windows, Internet Explorer, SMB, GDI, ActiveX, FTP...

Říjnový balíček byl vůbec největší za celou dobu, co firma provozuje systém vydávání bezpečnostních oprav každé druhé úterý v měsíci. 

 

ICTS24

5. Opravy Microsoftu proti nákaze červem Conficker ještě na přelomu roku 2008 a 2009.