Záplaty jsou určeny pro Windows, Internet Explorer, MS Office, Microsoft Works a servery Exchange a SharePoint.
Mezi 40 opravenými chybami mají být 2, proti kterým již podvodníci podnikali útoky. Otázkou je, jak rychle budou firmy tyto opravy nasazovat. Vzhledem k jejich množství to může být časově náročné, již nastala doba dovolených, současně ale finišují poslední objednávky před Vánoci. Protože Microsoft označuje pouze 2 z aktualizací jako kritické, Andrew Storms z firmy nCircle Security na americkém Computerworldu v tomto případě uvádí, že odložit nasazení záplat by nemělo vést k tragédii. Například takový SharePoint je obvykle umístěn uvnitř firemní sítě tak, že je proti vzdáleným útokům dobře chráněn.
10 z chyb lze sice podle Microsoftu zneužít vzdáleně, z toho, že ne všechny jsou kritické, se ale zdá, že útoky asi nefungují proti výchozímu nastavení systému/aplikací a nebo je mohou zastavit ochrany DEP a ASLR.
Jedna z kritických oprav se týká chyby ve všech podporovaných verzích Internet Exploreru (pravděpodobně ale nikoliv beta verze MSIE 9). Zranitelnost byla zveřejněna na počátku listopadu a útočníci se již pokoušejí o její zneužívání.
Viz také: Útočníci zneužívají chybu zero day v Internet Exploreru
Microsoft zalátá i zranitelnosti Windows, které zneužíval červ Stuxnet. U jedné z oprav Windows je zajímavé, že je označena jako kritická ve Windows 7, Vista i Server 2008, nikoliv však u starších operačních systémů.
Protože se jedná o poslední měsíc v roce, snad také malé shrnutí roku 2010. Microsoft celkem vydal 106 záplat pro 266 bezpečnostních zranitelností, což jsou rovněž rekordní roční čísla.
PŘEDPLATNÉ
ČLÁNKY DO MAILU