3 z 12 aktualizací Microsoft označuje jako kritické.
O posledních záplatách Microsoftu viz také: Microsoft zítra opraví 3 zero day chyby: v IE, Windows a IIS
Analytici dotazovaní americkým Computerworldem uvádějí, že některé z oprav byly možná uvolněny i proto, aby za 4 týdny na hackerské soutěži skupiny Pwn2Own nebylo tak snadné prolomit zabezpečení Windows 7 (s doprovodným mediálním ohlasem, přirozeně).
Andrew Storms z firmy nCircle Network Security v této souvislosti poznamenal, že především záplata MS11–009, která opravuje zranitelnost ve zpracování JavaScriptu (JScriptu) a VBScriptu, by jinak umožňovala obejít ochrany ASLR (znáhodnění adresního prostoru).
Za nejdůležitější se však pokládají bulletiny zabezpečení MS11–003 a MS11–006, protože obě kritické záplaty jsou určeny pro zranitelnosti zero day. První z nich se týká chyb ve všech podporovaných verzích Internet Exploreru, druhá zase opravuje způsob, jak se v Průzkumníku Windows renderují náhledy obrázků ve složkách (problém od Windows XP po Windows Server 2008, Windows 7 ohroženy nejsou).
Rovněž kritická oprava MS11–007 je de facto doplnění prosincové záplaty (viz tento článek). Týká se Windows OpenType Compact Font Format. Chyba ohrožovala tentokrát uživatele jiných prohlížečů než Internet Exploreru a byla zneužitelná už při návštěvě podvodného webu. MSIE příslušný ovladač pro fonty OpenType nepoužívá.
Chyba MS11–004 v Internet Information Serveru se týká implementace protokolu FTP. Ačkoliv původně existovalo podezření, že tímto způsobem lze přímo manipulovat se serverem (pro změnu s novějším OS, XP a Server 2003 jsou mimo nebezpečí), posléze se podle Microsoftu ukázalo, že dodatečné ochranné mechanismy DEP a ASLR by ve výchozím nastavení měly útok zadržet. Oprava proto nemá status kritické.
PŘEDPLATNÉ
ČLÁNKY DO MAILU