Opraveny kritické chyby ve Windows a Internet Exploreru

15. 12. 2010

Sdílet

Jak již bylo předem oznámeno, Microsoft včera vydal 17 aktualizací, které opravují celkem 40 bezpečnostních zranitelností. Balík záplat je to z hlediska počtu rekordní.

Viz také: Microsoft na úterý chystá rekordní balík záplat

Opravy se týkají Windows, Internet Exploreru, MS Office a serverů SharePoint a Exchange. 5 ze 17 záplat řeší problém s možným podvržením souboru DLL. Mezi opravenými zranitelnostmi jsou i chyby, které zneužíval červ Stuxnet.

Kritické jsou podle hodnocení Microsoftu 2 aktualizace, MS10-090 a MS10-091. První z nich řeší řadu chyb (vesměs kritických) v Internet Exploreru; jsou určeny pro všechny verze, bezpečná je pouze beta verze MSIE 9. Tři z těchto zranitelností již podrobně a veřejně zmapovány a proti jedné z nich již probíhají útoky.

MS10-091 řeší problémy, které šly zneužít rovněž k útoku přes webový prohlížeč, nikoliv však Internet Explorer. Jedná se o chybu na úrovni operačního systému ve zpracování fontů OpenType; tuto technologii podporuje Firefox, Safari, Chrome i Opera. Nicméně samotná aktualizace Microsoftu by měla stačit, tyto prohlížeče zřejmě nebude třeba záplatovat separátně.

bitcoin_skoleni

Odborníci ze společnosti Shavlik Technologie uvádějí na americkém Computerworldu, že povahu kritické aktualizace má rovněž MS10-105, ačkoliv ji Microsoft takto neznámkuje. Jedná se o opravu pro MS Office; útočník může chybu zneužít posláním speciálně upraveného souboru (tj. jedná se o klasický exploit přes zpracování formátu souboru). Postižen je Office XP a 2003, novější verze 2007 a 2010 jsou bezpečné díky ochranné technologii GDK+ (Graphics Device Interface).

Opravy zranitelností existujících na straně serverů nejsou příliš závažné.