Microsoft opravil chyby ve Windows, ale ne všechny

Microsoft v úterním opravném balíčku vydal konkrétně tři záplaty pro Windows, přičemž jedna z nich mohla být exploitovatelná hackery, kteří by přinutili uživatele navštívit škodlivou webovou stránku. Společnost také v této souvislosti představila novou strategii pro obranu uživatelů Internet Exploreru, více o ní najdete v článku Microsoft mění svou taktiku boje proti útokům v IE.

Celkem byly vydány jen dva tzv. bulletiny, jak Microsoft nazývá balíčky se záplatami, což je v poměrně velkém kontrastu s prosincovými rekordními 17 opravnými balíčky, které záplatovaly téměř rekordních 40 zranitelností. Jen jedna z opravených chyb byla označena jako kritická, což je nevyšší stupeň nebezpečí a další dvě pak byly o stupeň níže.

Microsoft doporučuje jako první instalovat balíček s názvem MS11-002, který opravuje dvě chyby, z nichž jedna je právě zmíněná kritická. Chyba se nalézala v souboru komponent MDAC (Microsoft Data Access Components), které umožňují Windows přístup k databázím, jako je třeba Microsoft SQL server. Ohroženi ovšem jsou jen uživatelé, kteří používají k surfování Internet Explorer a zranitelnost se týkala všech aktuálně podporovaných verzí Windows včetně serverových edicí. Bezpečnostní experti očekávají, že hackeři se v nejbližší době pokusí tuto zranitelnost zneužívat a útočit tak na neaktualizované stroje.

Druhý balíček s označením MS11-001 je méně významný, protože opravuje jen zranitelnosti týkající se tzv. DLL load hijackingu  ve Windows Vista. Microsoft ovšem nechal i několik známých chyb neopravených, např. již před několika týdny objevenou kritickou zranitelnost Internet Exploreru či vážné zranitelnosti operačních systémů Windows XP, Vista, Windows Server 2003 a Server 2008 a také se objevila zpráva, že čínští hackeři v nedávné době objevili další chybu v IE, kterou je možné zneužívat.