Microsoft uvolnil největší balík záplat všech dob

13. 10. 2010

Sdílet

Jak bylo avizováno již minulý týden, uvolnil Microsoft v rámci pravidelných úterních záplat opravy na celkem 49 chyb ve svých hlavních produktech.

Jedná se o největší sadu oprav Microsoftu pro produkty jako jsou Windows, Internet Explorer a Office. Opravy jsou rozděleny do 16 balíčků (označovaných jako updaty) a Microsoft upozorňuje, že dva z nich, MS10-071 pro Internet Explorer a MS10-076 pro Windows mají zcela nejvyšší („top“) prioritu, neboť opravují zranitelnosti, které již jsou nebo mohou být brzy aktivně zneužívány.

Balíček MS10-071 obsahuje celkem 10 oprav pro Internet Explorer, z toho dvě jsou označeny jako kritické. V MS10-076 je jedna oprava pro kritickou zranitelnost, která ovlivňovala Windows Embedded OpenType (EOT) Font engine, který využívá Internet Explorer. Novější verze Windows již obsahují bezpečnostní technologii ASLR (address space layout randomization), která ztěžuje zneužití těchto zranitelností, ale zástupci Microsoftu jsou přesvědčeni, že uživatelé starších OS jako jsou stále bezkonkurenčně nejpoužívanější Windows XP jsou ohroženi a mohou se stát cílem útoků.

Další dva balíčky, které přinášejí důležité opravy, jsou MS10-077 pro .Net Framework, který ovlivňuje 64bitové systémy a MS10-075, přinášející opravu pro MS službu sdílení sítě Windows Media Playeru. Tato služba je defaultně zapnutá ve Windows 7 Home Edition, ale pro úspěšný útok se hacker musí nejprve dostat do lokální sítě.

I když další opravy nejsou označeny jako kritické, Symantec tvrdí, že celkem 35 chyb ze 49 opravených mohlo hackerům umožnit spuštění neautorizovaného softwaru na počítači oběti a sám Microsoft přiznává, že mohou být vytvořeny exploity i pro některé chyby, které byly označeny jako méně nebezpečné.

Velmi důležitý je z úterních záplat i balíček MS10-07, který opravuje ve Windows XP chybu, kterou zneužily tvůrci červa Stuxnet. Ten se stal prvním veřejně známým červem, který je určen speciálně na útok vůči průmyslovým systémům a v uplynulých týdnech se stal zdrojem mnoha spekulací ohledně jeho účelu a původu. Více informací o něm najdete např. v článku Primárním cílem červa Stuxnet měla být jaderná zařízení v Iránu? na našem sesterském SecurityWorldu.