SecurityWorld: Microsoft opravil kritické chyby ve Windows a Office

Novinky | 14.07.10

Microsoft včera vydal 4 aktualizace, které opravují 5 zranitelností ve Windows a MS Office. Za vážné jsou pokládány zranitelnosti ve Windows XP, 64bitových Windows 7 a chyba, která útočníkovi umožňuje obejít zabezpečení Outlooku.





Z hlediska počtu je to jeden z nejméně vydatných „úterků“ (Microsoft uvolňuje pravidelné bezpečnostní aktualizace každé druhé úterý v měsíci). Na druhé straně ale všech 5 zranitelností Microsoft hodnotí jako kritické. 4 z nich mají navíc v exploitability indexu známku 1, což znamená, že Microsoft předpokládá existenci funkčního exploitu do 30 dnů.

Bulletin zabezpečení MS10-042 se týká chyby ve Windows XP a Windows Serveru 2003, na kterou upozornil výzkumník Googlu Tavis Ormady (konkrétně šlo o problém v Centru pro nápovědu a odbornou pomoc, viz článek Ve Windows XP byla objevena další kritická zranitelnost). Mezitím se již objevila řada pokusů o zneužití. Experti na americkém Computerworldu chválí Microsoft za to, že opravu dokázal vyvinout relativně krátce po zveřejnění chyby a startu útoků.

 

Oprava MS10-042 se týká 64bitové verze Windows 7 a Windows 2008 Serveru R2. Zranitelný zde byl ovladač Canonical Display Driver a rozhraní DirectX (viz článek Microsoft varuje před chybou v 64bitových Windows 7, zneužitelnost sporná). Dosud se doporučovalo útokům předejít tak, že se vypne rozhraní Aero. Chyba vznikla údajně při portování 32bitového kódu na 64bitové systémy.

 

Pokračování článku hledejte na sesterském magazínu Security World!














Komentáře