Microsoft vydá opravu pro XML Core Services

11. 11. 2008

Sdílet

Toto úterý, stejně tak jako každé druhé úterý v měsíci vydá, Microsoft pravidelnou dávku bezpečnostních oprav. Tentokrát půjde pouze o dvě aktualizace, což je nezvykle málo – například před měsícem jich bylo 11 a mezitím přišla ještě jedna mimořádná.

Toto úterý - podobně jako každé druhé úterý v měsíci - vydá Microsoft pravidelnou dávku bezpečnostních oprav. Tentokrát půjde pouze o dvě aktualizace, což je nezvykle málo – například před měsícem jich bylo 11 a mezitím přišla ještě jedna mimořádná.

Viz také články na SecurityWorldu:
Říjnové opravy Microsoftu: cross domain scripting, formát Excelu a chyba s připojením k mainframům
Microsoft vydává kritickou záplatu mimo plán

Jako kritická je označena jedna z oprav, která se týká služby Microsoft XML Core Services. Ohrožené jsou všechny systémy, které používají tuto službu: Windows 2000, XP, Vista, Server 2003 a Server 2008 stejně jako Office 2003, Office 2007, SharePoint Server 2007 a Groove Server 2007. Tato služba integruje několik skriptovacích jazyků a umožňuje vývojářům psát programy, které pomocí skriptů přistupují k dokumentům ve formátu XML. Chyba v této službě může útočníkovi umožnit vzdálené spuštění libovolného kódu.

Druhá chystaná oprava má označení nejmenšího stupně závažnosti. V tuto chvíli je o ní známo pouze to, že je určena pro všechny verze Windows.

Stejně jako v minulém měsíci bude v úterý vydána také předpověď týkající se pravděpodobnosti zneužití chyb (Exploitability Index).

Viz také:
Exploitability Index: Microsoft poprvé odhaduje možnost zneužití

Zdroj: Computerworld.com

 

Autor článku