Opraveny kritické chyby ve Windows a Internet Exploreru

15. 12. 2010

Sdílet

Jak již bylo předem oznámeno, Microsoft včera vydal 17 aktualizací, které opravují celkem 40 bezpečnostních zranitelností. Balík záplat je to z hlediska počtu rekordní.

Viz také: Microsoft na úterý chystá rekordní balík záplat

Opravy se týkají Windows, Internet Exploreru, MS Office a serverů SharePoint a Exchange. 5 ze 17 záplat řeší problém s možným podvržením souboru DLL. Mezi opravenými zranitelnostmi jsou i chyby, které zneužíval červ Stuxnet.

Kritické jsou podle hodnocení Microsoftu 2 aktualizace, MS10-090 a MS10-091. První z nich řeší řadu chyb (vesměs kritických) v Internet Exploreru; jsou určeny pro všechny verze, bezpečná je pouze beta verze MSIE 9. Tři z těchto zranitelností již podrobně a veřejně zmapovány a proti jedné z nich již probíhají útoky.

MS10-091 řeší problémy, které šly zneužít rovněž k útoku přes webový prohlížeč, nikoliv však Internet Explorer. Jedná se o chybu na úrovni operačního systému ve zpracování fontů OpenType; tuto technologii podporuje Firefox, Safari, Chrome i Opera. Nicméně samotná aktualizace Microsoftu by měla stačit, tyto prohlížeče zřejmě nebude třeba záplatovat separátně.

bitcoin školení listopad 24

Odborníci ze společnosti Shavlik Technologie uvádějí na americkém Computerworldu, že povahu kritické aktualizace má rovněž MS10-105, ačkoliv ji Microsoft takto neznámkuje. Jedná se o opravu pro MS Office; útočník může chybu zneužít posláním speciálně upraveného souboru (tj. jedná se o klasický exploit přes zpracování formátu souboru). Postižen je Office XP a 2003, novější verze 2007 a 2010 jsou bezpečné díky ochranné technologii GDK+ (Graphics Device Interface).

Opravy zranitelností existujících na straně serverů nejsou příliš závažné.