Opravy Microsoftu: cross domain scripting, formát Excelu a chyba s připojením k mainframům

10. 10. 2008

Sdílet

Kritické jsou opravy pro Active Directory, IE, Excel a Host Integration Server. U Excelu bylo pouze oznámeno, že jde o problém s formátem souborů (možnost určitou formou souboru podvrhnout spustitelný kód). V Internet Exploreru se oprava týká možného zneužití pomocí cross domain scripting.

Microsoft se v příštím týdnu chystá vydat celkem 11 bezpečnostních záplat – pro operační systém, adresářovou službu Active Directory, Internet Explorer, Office a Host Integration Server. Čtyři z 11 oprav jsou Microsoftem označeny jako kritické, dalších 6 má druhý stupeň závažnosti.
Kritické jsou opravy pro Active Directory, IE, Excel a Host Integration Server. Chyba ve službě Active Directory se nicméně týká pouze Windows 2000 Serveru. U Host Integration Serveru se jedná o první záplatu vůbec; jde o poměrně málo známý software pro podnikové uživatele, který slouží pro připojení sítí Windows k mainframům IBM a systémům AS/400. Chyba se týká verzí 2000, 2004 i 2006.
U Excelu bylo pouze oznámeno, že jde o problém s formátem souborů (možnost určitou formou souboru podvrhnout spustitelný kód). Zasaženy jsou verze pro Windows i MacOS.
V Internet Exploreru se oprava týká možného zneužití pomocí cross domain scripting. Nebezpečná má být tato chyba hlavně ve starších verzích, uživatelé MSIE 7 by jí tolik ohroženi být neměli.
Nejméně závažná z oprav se týká MS Office 2003. Blíží se okamžik, kdy Microsoft skončí se záplatami pro Office 2003 SP 2 a bude podporovat pouze aktualizaci SP3.

Microsoft skončí s aktualizacemi pro MS Office 2003 SP2

Celých 7 z 11 opravených děr může umožnit vzdálené spuštěné libovolného kódu.
Opravy budou jako vždy vydány 2. úterý v měsíci, tj. 14. 10.

Viz také:
Zářijové opravy Microsoftu: pouze 4, ale všechny kritické
Opravy Microsoftu: Internet Explorer, Media Player i Windows
Záplaty Microsoftu: Windows Vista, Windows XP, Exchange, SQL Server

Autor článku