Samotný počet zranitelností je na poměry Microsoftu obrovský, nicméně podle analytiků citovaných amerických Computerworldem by si uživatelé ani správci IT neměli myslet, že zrovna nyní jsou ohroženi více než v jiných měsících. Počet bulletinů zabezpečení je nicméně rekordní, totéž platí i pro ty, které se vztahují ke kritickým zranitelnostem.
Ze 34 zranitelností Microsoft hodnotí jako kritických 14. Andrew Storms z firmy nCircle Security pokládá za nejdůležitější záplatu MS10-056. Tyto zranitelnosti se týkají aplikací MS Office a především zpracování souborů přiložených jako příloha e-mailu. Při použití klienta MS Outlook by ke zneužití mělo stačit otevřít si náhled speciálně záměrně upraveného formátu RTF. Stačí zobrazit náhled, uživatel nemusí vůbec otevřít samotnou přílohu – z tohoto hlediska lze podle Stormse nebezpečnost útoku hodnotit skoro na stejné úrovni, jako zranitelnosti drive-by download, ačkoliv tento vektor nefunguje např. ve webových e-mailových rozhraních. (Poznámka. Nadto formát RTF je pokládá za relativně bezpečný, neměl by obsahovat makroviry apod. To ještě zvyšuje důvěřivost uživatelů.).
Opravy MS10-052 a MS10-055 se týkají kodeků videa přibalených už k výchozí verzi Windows. Tyto zranitelnosti útočníkům mohou umožnit spuštění libovolného kódu pouze při otevření příslušného souboru. Vzhledem k možnostem zneužití např. v rámci sociálních sítí Microsoft dává této zranitelnosti Exploitability Index 1, tj. předpokládá plně funkční exploit do 1 měsíce.
Právě vydané opravy Internet Exploreru jsou navíc provázány s operačním systémem, tj. mohou se týkat i uživatelů jiných prohlížečů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU