Microsoft na úterý chystá rekordní balík záplat

10. 12. 2010

Sdílet

Microsoft v úterý vydá 17 bezpečnostních aktualizací, které opraví celkem 40 zranitelností včetně kritických chyb ve Windows a Internet Exploreru. Z hlediska počtu aktualizací a bulletinů zabezpečení se jedná o nový rekord (předcházející byl z letošního října).

Záplaty jsou určeny pro Windows, Internet Explorer, MS Office, Microsoft Works a servery Exchange a SharePoint.

Mezi 40 opravenými chybami mají být 2, proti kterým již podvodníci podnikali útoky. Otázkou je, jak rychle budou firmy tyto opravy nasazovat. Vzhledem k jejich množství to může být časově náročné, již nastala doba dovolených, současně ale finišují poslední objednávky před Vánoci. Protože Microsoft označuje pouze 2 z aktualizací jako kritické, Andrew Storms z firmy nCircle Security na americkém Computerworldu v tomto případě uvádí, že odložit nasazení záplat by nemělo vést k tragédii. Například takový SharePoint je obvykle umístěn uvnitř firemní sítě tak, že je proti vzdáleným útokům dobře chráněn.

10 z chyb lze sice podle Microsoftu zneužít vzdáleně, z toho, že ne všechny jsou kritické, se ale zdá, že útoky asi nefungují proti výchozímu nastavení systému/aplikací a nebo je mohou zastavit ochrany DEP a ASLR.

Jedna z kritických oprav se týká chyby ve všech podporovaných verzích Internet Exploreru (pravděpodobně ale nikoliv beta verze MSIE 9). Zranitelnost byla zveřejněna na počátku listopadu a útočníci se již pokoušejí o její zneužívání.

Viz také: Útočníci zneužívají chybu zero day v Internet Exploreru

Microsoft zalátá i zranitelnosti Windows, které zneužíval červ Stuxnet. U jedné z oprav Windows je zajímavé, že je označena jako kritická ve Windows 7, Vista i Server 2008, nikoliv však u starších operačních systémů.

ICTS24

Protože se jedná o poslední měsíc v roce, snad také malé shrnutí roku 2010. Microsoft celkem vydal 106 záplat pro 266 bezpečnostních zranitelností, což jsou rovněž rekordní roční čísla.