Opraveny budou především tři zranitelnosti typu zero day, tj. takové, které již vešly v obecnou známost, probíhají proti nim útoky nebo jejich mechanismy byly alespoň publikovány v podobě proof-of-concept.
Andrew Storms z firmy nCircle Security na americkém Computerworldu doporučuje přirozeně věnovat hlavní pozornost právě těmto záplatám. Jsou určeny pro Internet Explorer, Windows a webový server Internet Information Server. Dvě z těchto chyb byly objeveny, respektive potvrzeny už loni v prosinci.
V softwaru Microsoftu ovšem zatím zbývá např. neopravená bezpečnostní zranitelnost při zpracování MHTML.
Viz také: Uživatele Internet Exploreru ohrožuje zpracování MHTML
Tři ze zítřejších oprav jsou označeny jako kritické (nejvyšší stupeň závažnosti).
Co se týče IIS, zranitelná je verze 7 a 7.5 na Windows 7 a Windows Server 2008 R2. Chyba umožňuje provést úspěšný útok na dostupnost služby (DoS, denial of service).
Storms se domnívá, že chyba v „diagramovém“ nástroji Visio bude spočívat ve zpracování souborových formátů. O řadě opravených zranitelností ve Windows lze zatím pouze spekulovat. Z toho, že jedna ze záplat bude určena pro Windows Vista, Windows 7, Windows Server 2008 a 2008 R2, ale nikoliv pro Windows XP a Windows Server 2003, Storms hádá, že by mohlo jít o chybu v jádře-kernelu operačního systému. Ten byl totiž přepracován právě před vydáním Windows Vista a jeho základ je stejný i v novějších OS Microsoftu.
PŘEDPLATNÉ
ČLÁNKY DO MAILU