Obří aktualizace Microsoftu pro Windows, MS Office a Internet Explorer

13. 4. 2011

Sdílet

Na světě je rekordní balík aktualizací Microsoftu. Oprav se dočkaly Windows, MS Office i Internet Explorer. V jádru Windows bylo zalátáno hned 30 bezpečnostních zranitelností.

Viz také:

Windows asi mají neopravené zranitelnosti v jádru

Microsoft opraví 64 zranitelností, nový rekord

 

Microsoft současně uvolnil technologii, která přenáší principy zabezpečení ze sady Office 2010 do verzí 2003 a 2007. Tento krok byl ovšem dříve či později očekáván.

Aktualizací a bulletinů zabezpečení je tentokrát 17, z toho 9 je označeno za kritické a 8 za důležité (druhé nejvyšší hodnocení z hlediska závažnosti). Zatímco obvykle pořadí, v němž je třeba nainstalovat záplaty, pro americký Computerworld určují nezávislí analytici, nyní se k relativní závažnosti vyjádřil nejprve Jerry Bryant z Microsoft Security Response Center. Uvedl, že prioritu by měly mít aktualizace MS11-018, MS11-019 a MS11-020.

MS11-018 představuje opravu zranitelností pro Internet Explorer, a to pravděpodobně včetně té, která byla použita k průlomu na posledním hackerském klání Pwn2Own.

 

Viz také:  Safari a Internet Explorer padly, Chrome a Firefox vydržely

 

Aktualizace MS11-020 se týká chyby v protokolu SMB (Server Message Block).

 

Viz také: Windows mají další zero day chybu v protokolu SMB

 

Podobnou chybu mimochodem zneužíval ke svému šíření i červ Conficker, a to ve verzi staré asi 2 roky. Andrew Storms z firmy nCircle Network Security uvedl, že je zde potenciál pro další podobnou epidemii. Samozřejmě, že SMB je protokol pro vnitřní síť, takže útočníci musí v tomto případě nejprve dokázat nakazit alespoň 1 počítač jinými prostředky.

bitcoin_skoleni

Chyby v protokolu SMB opravuje i další aktualizace, MS11-019. Záplatován byl PowerPoint, Excel a rozhraní .Net. A nakonec: záplata MS11-034 opravuje 30 zranitelností v jádru – kernelu Windows. Což je rekord v přepočtu na záplatu/počet zranitelností (i když toto se už nezdá být moc významné, protože jednotlivé opravy se asi dají do balíčků poskládat téměř libovolně). Vesměs se jedná o problémy umožňují povýšení uživatelských práv-eskalaci oprávnění, což jejich rizikovost lehce snižuje.