Viz také: Microsoft vydá v úterý dosud vůbec největší balík záplat
21 z 34 zranitelností označuje Microsoft jako kritické, tj. nejvyšší známkou závažnosti. Některé z nich mají charakter zero day, tj. pokusy o jejich zneužití již aktivně probíhají – dosud ale tato skutečnost nebyla vesměs známa.
Microsoft opravil již delší dobu známou zranitelnost v protokolu SMB (Server Message Block) 2. (Viz také: Chyba ve Windows Vista možná hrozí rozsáhlým zneužitím). Opravy se dočkala implementace protokolu FTP ve starších verzích serveru IIS (Viz také: Hacker může kvůli chybě v FTP převzít kontrolu serveru MS IIS).
Kritická a typu zero day také byla chyba v runtimu pro Windows Media. Andrew Storms z firmy nCircle Network Security, který pro americký Computerworld záplaty Microsoftu komentuje pravidelně, doporučuje co nejrychleji nasadit právě tuto záplatu (MS09-051). Navíc tuto chybu lze zneužít pouze nasměrováním uživatele na podvodný web bez nutnosti další akce (tedy zneužití typu drive-by).
Několik chyb se vztahuje také ke starším problémům s knihovnou ATL (Active Template Library, viz také Microsoft chystá 9 oprav, asi hlavně knihovny ATL). Microsoft také zakázal („kill bit“) několik svých vlastních prvků ActiveX – ve Windows Live Mail, v nástroji pro upload fotografií MSN Photo a v komponentách, které umožňovaly prohlížet dokumenty MS Office v Internet Exploreru (Office Web Component, rovněž poměrně častý zdroj zranitelností).
Internet Exploreru se týká hned několik zranitelností (MS09-054).
Hned 8 zranitelností bylo opraveno v rozhraní GDI+ (Graphics Device Interface). Tento problém lze zneužít například pomocí speciálně upraveného obrázku v příloze e-mailu nebo umístěním takového obrázku na web. Toto rozhraní je přitom součástí všech verzí Windows od Windows XP, a to včetně Windows 7 i serverových edic. I chyby v GDI jsou časté, jejich zneužití ale aktuálně zřejmě neprobíhá.
PŘEDPLATNÉ
ČLÁNKY DO MAILU