Microsoft vydal patch opravující kritické chyby Windows a dalších produktů

Novinky |

Microsoft ve středu vypustil šest bezpečnostních aktualizací opravujících jedenáct zranitelností OS Windows, prohlížeče IE, balíku Office a několika dalších produktů. Jednu z chyb již zneužívají hackeři.

Microsoft vydal patch opravující kritické chyby Windows a dalších produktů




Nejdůležitější z vydaných aktualizací je zřejmě oprava onačená jako MS12-027. Chyba se vyskytuje v ovládacím prvku ActiveX, který je obsažen v každé 32bitové verzi Office 2003, 2007 a 2010. Jedná se o tzv. zero-day chybu, tedy zranitelnost, již hackeři zneužívají ještě před vydáním softwarové záplaty. Další opravy jsou pak cíleny na SQL Server, Commerce Server, BizTalk Server, Visual FoxPro a Visual Basic.

„MS12-027 považujeme v tomto měsíci za bezpečnostní update s nejvyšší prioritou, neboť jsme zaznamenali několik specificky cílených útoků, jež zneužívají zranitelnost CVE-2012-0158 za pomocí upravených dokumentů kancelářského balíku Office,“ sdělila Elia Florio, zaměstnankyně bezpečnostního centra Security Response Center. Microsoft však již nesdělil, kdy se o útocích poprvé dozvěděl a kdo na chybu upozornil.

Chyba se rovněž vyskytuje v softwaru vývojářů třetích stran, kteří ve svých produktech ovládací prvek ActiveX použili. Tito vývojáři budou muset sami vydat bezpečnostní aktualizace.

Dalším z balíků bezpečnostních záplat, který by si měli uživatelé co nejdříve nainstalovat, je MS12-023, pětice oprav pro webový prohlížeč IE 9. Dvě zranitelnosti jsou označeny jako kritické.

V rámci aktualizací byla taktéž vydána první záplata pro Windows 8 Consumer Preview, který Microsoft uvolnil na konci února.

 

Zdroj: PCWorld.com, Technet.microsoft.com



Úvodní foto: © Carlos Caetano - Fotolia.com













Komentáře