Jedná se o druhé nejvyšší číslo oprav během letošního roku, závažnější byl jen dubnový update.Protože jde o poměrně velký balík, jehož nasazení bude podle analytiků klást na podnikové administrátory mimořádné požadavky ohledně toho, které nasadit jako první.
„Podle nás jsou nejzávažnějšími MS11–050, MS11–052, MS11–043 a MS11–042," tvrdí Jerry Bryant, manažer střediska Microsoft Security Response Center (MSRC).
Prvně jmenovaný oprava nabízí patche pro Internet Explorer, a její závažnost potvrzují i další experti jako Andrew Storms, analytik ze společnosti nCircle Security. „Jedná se o první update IE 9 a opravuje chyby, které se objevily v den uvedení zmíněného Internet Exploreru na trh, respektive krátce poté.“ Čtyři z jedenácti patchů se týkají právě verze 9. Devět patchů opravuje zranitelnosti, které mohou být zneužity útočníky poté, co uživatel navštíví škodlivou webovou stránku.
MS11–052 rovněž opravuje IE, ačkoliv jej sám Microsíoft označuje jako update Windows. „Zranitelnost je ve Windows, ale vektor útoku vycháízí z Internet Exploreru, tvrdí Bryant. "Avšak IE9 není v tomto případě zasažen. Těmi, kdo mohou Wuindows ohrozit, jsou jen verze IE6, IE7 a IE8; konkurenční browsery jsou taktéž mimo podezření.
MS11–043 a MS11–042. Prvně jmenovaný opravuje jedinou zranitelnost, a to takovou, jež určuje, jak Windows pracuje s protokolem SMB (Server Message Block) – dosavadní praxe může zapřičinit úspěšnost útoku, jež Microsoft označuje jako „browse-and-own". Aby firmy zabránili těmto atakům. Mnohdy vypínaly na svých firewallech provoz SMB – už tak tedy činit nemusí.
MS11–042 updatuje službu DFS (Distributed File Service), jež je administrátory použita ke sdílení adresářů na různých serverech skupinami uživatelů. Opravují se dvě chyby – jako kritické jsou označeny pouze pro Windows XP a Windows Server 2003.
Oprava MS11–045, zase zahrnuje osm patchů pro tabulkový kalkulátor MS Excel pro Windows i Mac. Z osmi zranitelností ale jen jediná je obsažena v novějších verzích Excelu, tedy v Excelu 2007 a Excelu 2010 pro Windows. Podle Stormse to ukazuje na to, že novější Office od Microsotu je už skutečně lepší a bezpečnější než tomu bylo u předchozích verzí.
Microsoft rovněž updatoval SQL Server, Forefront 2010, .Net Framework či platformu Silverlight a také hypervizor zahrnutý ve Windows Serveru 2008 a Server 2008 R2.
PŘEDPLATNÉ
ČLÁNKY DO MAILU