Microsoft v úterý opraví 25 zranitelností včetně problému s klávesou F1

10. 4. 2010

Sdílet

Microsoft oznámil, že příští úterý vydá 11 záplat, které zalátají 25 bezpečnostních chyb ve Windows, MS Office a Exchange Serveru.

To, že záplat bude tentokrát více, analytici odhadovali prostě z toho, že minulý měsíc jich bylo málo (Záplaty Microsoftu: spor o PowerPoint) – zdá se, že v poslední době se v aktualizacích Microsoftu objevuje téměř vzorec střídající „tučné a hubené“ úterky. V únoru byly ovšem také uvolněny záplaty mimořádné (Microsoft vydal mimořádnou záplatu Internet Exploreru).

Andrew Strorms z firmy nCircle Network Security upozorňuje na americkém Computerworldu především na to, že Microsoft opraví chybu umožňující útok po stisku klávesy F1 (útočníkům tedy stačilo po návštěvě webu oběti přimět k „vyvolání nápovědy“ - viz také Další zero day zranitelnost v Internet Exploreru).

Opraveno bude také chyba v protokolu SMB (Server Message Block), v jejímž případě Microsoft připustil, že jde o první zero day zranitelnost ve Windows 7. Kritických je i několik dalších chyb v operačních systémech, vesměs se týkají všech podporovaných verzí od Windows 2000 po Windows 7 a Windows Server 2008 R2 (byť ne všude jsou stejně závažné).

Co se týče výše zmíněné opravy v MS Office, konkrétně se týká DTP aplikace Publisher.

ICTS24

V Internet Exploreru ještě zůstává neopravená chyba ohrožující uživatele, kteří vypnou Chráněný režim. Tato zranitelnost je ovšem zneužitelná jen za určitých okolností a nedovoluje útočníkovi vzdálené spuštění kódu (Internet Explorer umožňuje přístup k souborům).