Opravy 49 chyb: přichází rekordní balíček Microsoftu

13. 10. 2010

Sdílet

Jak již bylo zveřejněno, Microsoft 12. 10. (2. úterý v měsíci) uvolnil 16 záplat, které řeší 49 bezpečnostních zranitelností. Jedná se o rekordně objemný opravný balíček Microsoftu od roku 2003, kdy byl tento mechanismus oprav spuštěn.

Viz také: Rekord: Microsoft zítra vydá opravy 49 zranitelností

Kritických chyb je celá řada a liší se podle operačního systému, Microsoft ovšem doporučuje věnovat prioritní pozornost balíčku MS10-071 (Internet Explorer) a MS10-076 (Windows). V tomto případě již proti příslušným zranitelnostem probíhají útoky (pravděpodobnostmi zneužití chyb se zabývá jiný pravidelně vydávaný dokument Microsoftu, exploitability index). Andrew Storms z firmy NCircle, který pro americký Computerworld pravidelně záplaty Microsoftu komentuje, s tímto hodnocením souhlasí. K úspěšnému útoku zde stačí nalákat oběť k návštěvě podvodného webu.

Tentokrát je ale poněkud nejasné, jaké další chyby jsou opravdu kritické – např. podle Symantecu potenciálně lze ke vzdálenému spuštění kódu zřejmě zneužít řadu z nich, byť exploity mohou být obtížné.

ICTS24

Některé z kritických chyb ve Windows jsou důsledkem chování funkce pro zpracování fontů, vlastní zranitelnost je v engine Windows Embedded OpenType (EOT) Font. Bezpečnostní mechanismy v novějších verzích Windows by měly podvodníkům zneužití zkomplikovat, uživatelé Windows XP jsou ovšem podle Microsoftu ve vážném ohrožení.

Záplata MS10-07 má vztah k červu Stuxnet. Jedná se opravu jedné ze zranitelností, jichž tento malware zneužíval, nicméně červ má vzhledem ke své sofistikovanosti v zásobě i řadu dalších triků. (Primárním cílem červa Stuxnet měla být jaderná zařízení v Iránu?)