Microsoft vydal obří balík záplat

15. 4. 2009

Sdílet

Microsoft včera vydal obří balík oprav. Tentokrát byla druhé úterý v měsíci nadílka opravdu vydatná. Celkem 8 záplat opravuje 23 zranitelností, například ve Windows, Internet Exploreru a Excelu.

O tom, že se něco podobného očekávalo, jsme již psali v článcích Microsoft chystá obří balík záplat a Útok proti kritické zranitelnosti Excelu.  Problémem ale tentokrát zdaleka není jen vlastní počet oprav a kolik z nich Microsoft sám označuje za kritické. Řada zranitelností je totiž již všeobecně známých a množí se pokusy o jejich zneužití. V některých případech byly již zachyceny i příslušné reálně fungující kódy. Záplatovat je proto třeba rozhodně rychle.

Amol Sarwate z bezpečnostní firmy Qualys pro americký Computerworld uvedl, že opravy tolika významných chyb Microsoft už nevydal několik měsíců. Za nejdůležitější označil záplaty Excelu (MS09-009), WordPadu (MS09-010) a Windows (problém s tokenem, riziko jeho „únosu“, MS09-012). První dvě záplaty Microsoft hodnotí jako kritické, třetí dává známku „important“ (druhý stupeň závažnosti). O útoku proti Excelu jsme již psali a Microsoft připustil, že už dochází i k pokusům o zneužití chyby ve WordPadu. Andrew Storms ze společnosti nCircle Network Security dává vysoký důraz také na problém s tokenem. Útočníci již bezpochyby záplatu analyzují a na jejím základě budou mít k dispozici detailní informace o povaze zranitelnosti, čemuž přizpůsobí své útoky. Neaktualizovat znamená tedy podle Stormse velké riziko.

bitcoin_skoleni

Jako kritické Microsoft označuje také aktualizace MS09-014 (opravuje šest chyb v Internet Exploreru) a MS09-013 (řeší tři chyby v službě HTTP ve Windows). Opraveno bylo také rozhraní DirectX (MS09-011) a ISA Server (MS09-016).