Microsoft chystá opravu osmi chyb ve Windows a Office

6. 3. 2010

Sdílet

Mezi naplánovanými záplatami Microsoftu na příští týden není ovšem zahrnuta oprava na zranitelnost s klávesou F1, o níž jsme nedávno psali, či oprava protokolu SMB ve Windows 7/2008 R2.

Microsoft v úterý konkrétně uvolní dva balíčky aktualizací (tzv. bulletiny) s celkovými osmi záplatami pro Windows a Office.

Po únorovém masivním vydání 13 balíčků s opravou 26 zranitelností tak jde o poměrně malý soubor aktualizací, což bylo podle Andrewa Stormse, ředitele bezpečnostních operací ve společnosti nCircle Network Security, víceméně očekávané, neboť cyklus vydávání oprav Microsoftem se pohybuje v podobných vlnách.

Oba bulletiny se záplatami jsou označeny jako významné, což je druhá nejvyšší úroveň na čtyřstupňovém žebříčku Microsoftu. Zranitelnosti, kterou jsou těmito aktualizacemi opraveny, umožňovaly vložení škodlivého kódu do počítače a jeho následné spuštění, takže je s podivem, že Microsoft použil nižší hodnocení nebezpečnosti, než je „kritická“ úroveň, jak je v takových případech obvykle zvykem.

První bulletin bude zaměřen na opravu zranitelností ve Windows XP, Vista a Windows 7 a dotýkají se i novějších servisních balíčků. Zasaženy jsou jak 32bitové, tak i 64bitové operační systémy, jak upozorňuje Microsoft. Druhý bulletin pak opravuje chyby v Excelu, konkrétně ve verzích 2002, 2003 a 2007 pro Windows a 2004 a 2008 pro Mac.

Všechny opravované zranitelnosti byly exploitované v případě otevření škodlivého souboru, říká Jerry Bryant, senior manažer Microsoft Security Reserach a nejednalo se o možnost útoku např. skrz počítačovou síť.

Naopak opravy se nedočká chyba v SMB (Server Message Block) ve Windows 7 a Windows Serveru 2008 R2, což je Microsoftem vytvořený protokol pro sdílení souborů a tiskáren, který může být zneužit k vyřazení počítače s tímto OS. Storms spekuluje, že Microsoft zatím opravu této chyby testuje nebo objevil ještě více zranitelností, které jsou s tímto problémem spojené. Záplaty se nedočká ani zranitelnost Windows XP objevená na konci února, která dostala přezdívku „F1“, neboť pomocí ní může útočník uživateli podstrčit škodlivý kód v podobě nápovědy ve Windows, vyžadující pro spuštění stisk právě zmíněné funkční klávesy.