Dvě desítky chyb zahrnují Windows, MS Office či .Net, oprava je nutná

9. 5. 2012

Sdílet

 Autor: LHF Graphics - Fotolia.com
Řadu kritických chyb opravuje nejnovější sada patchů od Microsoftu, týkající se hned několika klíčových řešení.

Celkem sedm bezpečnostních bulletinů, které řeší fixaci 23 zranitelností, uveřejnila firma Microsoft. Chyby jsou obsaženy mimo jiné produktech MS Office, Windows, .Net Framework či Silverlight, přičemž v tom nejhorším scénáři mohou být útočníky zneužity k ovládnutí zasaženého systému včetně možnosti vzdáleně na něm spustit škodlivý kód.

První bulletin se týká zranitelností v řešení Microsoft Office, která hackerům dovoluje na kompromitovaném počítači spustit libovolný kód.

Aby se tak ale stalo, musí uživatelé otevřít infikovaný soubor ve formátu rich-text format (RTF). Pokud tak učiní, exploit dá útočníkům stejná práva na příslušném PC, jako má aktuálně přihlášený uživatel.

Microsoft označuje tuto opravu jako kritickou pro všechny podporované verze produktu MS Word 2007. Jako "important", tedy druhá nejzávažnější,  platí oprava pro všechny podporované edice produtku MS Word 2003, Office 2008 for Mac a Office for Mac 2011. Totéž platí i pro všechny podporované verze Office Compatibility Pack.

Druhý bezpečnostní bulletin pak řeší hned deset zranitelností nalezených v produktech MS Office, Windows, .NET Framework a Silverlight. Ta nejnebezpečnější chyba dovoluje útočníkům vzdáleně spustit škodlivý kód na zasaženém počítači, a to v případě, že otevře infikovaný dokument nebo se nějakým podvodem dostane na škodlivé webové stránky se soubory se zabudovanými TrueType fonty.

Problém je označen Microsoftem jako kritický, což platí pro všechny verze operačního systému Windows, dále .Net Framework 4 (kromě toho, jenž je nainstalován na Windows určeným pro platformu Intel Itanium) a konečně pro Silverlight 4 a 5. Jako „important“ je pak veden u produktů MS Office 2003, MS Office 2007 a MS Office 2010.

Třetí kritický bulletin se pak týká zranitelností v .Net Framework, které mohou útočníkům otevírat dvířka na zasažený počítač s právy aktuálně přihlášeného uživatele. Aby byl atak úspěšný, musejí uživatelé navštívit infikovanou webovou stránku prostřednictvím prohlížeče se spuštěným XAML Browser Applications (XBAPs).

Jako kritická platí tato oprava pro všechny podporované verze.Net Framework na všech podporovaných edicích Windows.

ICTS24

Čtvrtý bulletin pak obsahuje opravu pro šest zranitelností MS Office dovolujících vzdálené spuštění škodlivého kódu, pokud uživatel otevře infikovaný soubor v některém formátu Office. Jeho rating je však jen „important, a to pro všechny podporované verze Excel 2003, Excel 2007, Office 2007, Excel 2010, Office 2010, Office 2008 for Mac, Office for Mac 2011, Excel Viewer a Office Compatibility Pack.

Další bulletiny se pak týkají chyby ve Visio Viewer 2010, dvou děr ve Windows (špatné komponenty pro TCP/IP) a Windows Partition Manageru.