SecurityWorld | 04.01.10
Americký Computerworld přinesl přehled nejvýznamnějších záplat roku 2009. Upozorňuje, že ačkoliv největší pozornost budí záplaty pro Windows nebo Internet Explorer, srovnatelnému riziku čelí uživatelé MS Office nebo aplikací Adobe – protože zdaleka tolik neaktualizují.
Viz také: Nejdůležitější aktualizace pro MS Office: MS06-027
„71 % všech útoků proti MS Office zaznamenaných v letošním roce zneužívá chybu ve Wordu, kterou Microsoft opravil již před 3 roky.“
Z tohoto hlediska, tj. podle množství pokusů o zneužití, vybírá americký Computerworld i pět nejdůležitějších bezpečnostních aktualizací za loňský rok.
1. Série chyb v Microsoft ATL (Active Template Library), za kterou původně mohl jediný znak &, jež byl v kódu navíc. Opravy těchto zranitelností začaly v červenci, pokračovaly ale i později. Protože knihovna ATL je součástí vývojového nástroje Visual Studio, zasáhla chyba i aplikace třetích stran.
Viz např. Opravy Microsoftu: ATL a Office Web Components
2. Říjnové opravy Adobe pro Reader
V říjnu opravila Adobe v obří kumulativní aktualizaci celkem 29 zneužitelných zranitelností v softwaru pro práci s PDF. Celá řada z nich měla povahu zero day.
Viz např. Adobe látá kritické chyby ve zpracování PDF
3. Říjnová oprava v Microsoft .Net Framework
Chyba může být zneužitelná k útoku podvodně vytvořených aplikací .Net nebo SilverLight ke vzdálenému spuštění kódu, vše probíhá v rámci webového prohlížeče při pouhé návštěvě stránky.
4. Říjnová oprava protokolu SMB 2
Chyba byla i v nejnovějších systémech Microsoftu, Windows Vista, Windows Server 2008, ba i v Windows 7 Release Candidate.
Viz např. Opravy Microsoftu: Windows, Internet Explorer, SMB, GDI, ActiveX, FTP...
Říjnový balíček byl vůbec největší za celou dobu, co firma provozuje systém vydávání bezpečnostních oprav každé druhé úterý v měsíci.
5. Opravy Microsoftu proti nákaze červem Conficker ještě na přelomu roku 2008 a 2009.
Sdílet
Komentáře