Viz také: Úterní záplaty Microsoftu: opravy 34 zranitelností
Mezi opravenými chybami je i ta, která umožnila prolomit Internet Explorer na soutěži skupiny Pwn2Own. Dánský bezpečnostní výzkumník Peter Vreugdenhil tehdy dokázal kompromitovat počítač s MSIE 8 a Windows 7, když kromě prohlížeče obešel i obranné technologie na úrovni operačního systému (DEP a ASLR).
V této souvislosti stojí za pozornost, že díru demonstrovanou na této akci Microsoft opravil jako poslední, Mozilla i Apple již příslušné aktualizace vydaly.
Viz také: Pwn2Own: Po pár minutách padlo, co mohlo, vítězem je Google Chrome
Co se týče samotného počtu opravených děr, ten je letos zatím vůbec nejvyšší.
Andrew Storms z firmy nCircle Security na americkém Computerworldu prohlásil, že právě záplatě pro Internet Explorer MS10-035 by správci IT měli věnovat prioritní pozornost. Microsoft tuto aktualizaci sám řadí mezi kritické.
Josh Abraham z Rapid7 pokládá naopak za nejdůležitější aktualizaci MS10-033, která opravuje kritické chyby při dekompresi multimédií. Lze zneužít například podvržením speciálního souboru s filmem, který stačí pouze stáhnout a spustit (tedy útok typu drive-by download). Zranitelné je rozhraní DirectX, komponenty rozhraní COM i samotný runtime pro spouštění multimédií ve Windows.
Balíček MS10-038 opravuje řadu zranitelností v Excelu, přičemž je třeba ho nasadit i pro Excel na MacOS. Další bezpečnostní aktualizace jsou určeny pro SharePoint, server Internet Information Services, jádro Windows, komponenty ActiveX (včetně komponent třetích stran), rozhraní .Net a zpracování fontů OpenType.
PŘEDPLATNÉ
ČLÁNKY DO MAILU