Viz také:
Windows asi mají neopravené zranitelnosti v jádru
Microsoft opraví 64 zranitelností, nový rekord
Microsoft současně uvolnil technologii, která přenáší principy zabezpečení ze sady Office 2010 do verzí 2003 a 2007. Tento krok byl ovšem dříve či později očekáván.
Aktualizací a bulletinů zabezpečení je tentokrát 17, z toho 9 je označeno za kritické a 8 za důležité (druhé nejvyšší hodnocení z hlediska závažnosti). Zatímco obvykle pořadí, v němž je třeba nainstalovat záplaty, pro americký Computerworld určují nezávislí analytici, nyní se k relativní závažnosti vyjádřil nejprve Jerry Bryant z Microsoft Security Response Center. Uvedl, že prioritu by měly mít aktualizace MS11-018, MS11-019 a MS11-020.
MS11-018 představuje opravu zranitelností pro Internet Explorer, a to pravděpodobně včetně té, která byla použita k průlomu na posledním hackerském klání Pwn2Own.
Viz také: Safari a Internet Explorer padly, Chrome a Firefox vydržely
Aktualizace MS11-020 se týká chyby v protokolu SMB (Server Message Block).
Viz také: Windows mají další zero day chybu v protokolu SMB
Podobnou chybu mimochodem zneužíval ke svému šíření i červ Conficker, a to ve verzi staré asi 2 roky. Andrew Storms z firmy nCircle Network Security uvedl, že je zde potenciál pro další podobnou epidemii. Samozřejmě, že SMB je protokol pro vnitřní síť, takže útočníci musí v tomto případě nejprve dokázat nakazit alespoň 1 počítač jinými prostředky.
Chyby v protokolu SMB opravuje i další aktualizace, MS11-019. Záplatován byl PowerPoint, Excel a rozhraní .Net. A nakonec: záplata MS11-034 opravuje 30 zranitelností v jádru – kernelu Windows. Což je rekord v přepočtu na záplatu/počet zranitelností (i když toto se už nezdá být moc významné, protože jednotlivé opravy se asi dají do balíčků poskládat téměř libovolně). Vesměs se jedná o problémy umožňují povýšení uživatelských práv-eskalaci oprávnění, což jejich rizikovost lehce snižuje.
PŘEDPLATNÉ
ČLÁNKY DO MAILU