V úterý 10. 6. se Microsoft chystá vydat svoji pravidelnou sadu oprav. Ze sedmi bezpečnostních záplat společnost tři označuje jako kritické; týkají se rozhraní DirectX, protokolu Bluetooth a Internet Exploreru.
Andrew Storms, ředitel nCircle Network Security pro americký Computerworld uvedl, že Microsoft se v tomto balíčku oprav podle všeho bude snažit odstranit i zranitelnosti třetích stran, zejména v případě ovládacích prvků ActiveX. Pokračuje tak trend zaznamenaný již v minulosti (Microsoft na žádost Yahoo zakázal nebezpečný prvek ActiveX). Také nyní, pokud o to dodavatelé požádali, Microsoft distribuuje jejich opravy pomocí služby Windows Update.
Chyba v Internet Exploreru 6 a 7 se týká všech verzí Windows; paradoxně je ale největším rizikem, pokud uživatel používá jako webový prohlížeč nikoliv MSIE, ale Safari (Microsoft vyzývá nepoužívat na Windows prohlížeč Safari).
Za kritickou považuje Microsoft i opravu DirectX verze 9 a vyšší a opravu podpory protokolu Bluetooth. Chyba by v tomto případě mohla umožnit útoky typu man-in-the-middle, nicméně povaha zranitelnosti není zcela jasná – týká se pouze desktopu, nebo i vlastní mobilní komunikace?
Oprava služeb Windows Internet Name Service a Active Directory se týká pouze serverových produktů Microsoftu, pro podnikové zákazníky je však důležitá.
Zdroj: Computerworld.com
Viz také:
Internet Explorer má obsahovat vážnou chybu, její zveřejnění ale je kontroverzní