Spoločnosť Microsoft vydala sériu kritických opráv, ktoré zabraňujú napadnutiu Windows a Internet Explorer škodlivým kódom. Tento mesiac je k dispozícii celkovo šesť bezpečnostných bulletinov, pričom štyri sú hodnotené ako kritické.
Prvá kritická aktualizácia (MS07-031) zahŕňa Windows implementáciu internetových autentifikačných protokolov SSL (Secure Sockets Layer) a TLS (Transport Layer Security). Rieši súkromne oznámenú zraniteľnosť v bezpečnostnom balíku Secure Channel (Schannel) v systéme Windows. V najhoršom prípade by zraniteľnosť mohla umožniť spustenie kódu na diaľku a predpokladá sa, že by mohla tvoriť základ útokov typu denial-of-service.
Druhou kritickou opravou je kumulatívna aktualizácia (MS07-033) pre Internet Explorer (všetky podporované verzie). Všetkých päť zraniteľností by opäť mohlo umožniť vzdialené spustenie kódu, ak používateľ navštívil špeciálne vytvorenú webovú stránku. Podľa spoločnosti Microsoft táto aktualizácia upravuje spracovanie hovorov, chybové stavy a špeciálne funkcie IE, ako je inštalácia jazykového balíka a kontrola reči.
Bulletin ovplyvňuje Outlook Express a Windows Mail MS07-034 – špeciálne vytvorený e-mail by mohol zneužiť kritickú zraniteľnosť v systéme Windows Vista a opäť umožniť vzdialené spustenie kódu. V reakcii na to spoločnosť Microsoft aktualizovala obslužný program protokolu MHTML v systéme Windows, aby pri presmerovaní spracovával adresy URL bezpečnejšie. V prípade systému Windows XP je však zraniteľnosť hodnotená iba ako dôležitá alebo stredná. Presné podrobnosti o ovplyvnenom softvéri systému Windows XP nájdete v bulletine.
Nakoniec posledná kritická aktualizácia zabezpečenia (MS07-035) rieši súkromne oznámenú zraniteľnosť vo funkcii Win32 API. Okrem vzdialeného spustenia kódu táto zraniteľnosť umožňuje zvýšenie užívateľských práv. Internet Explorer patrí medzi aplikácie, ktoré používajú túto konkrétnu funkciu a je zraniteľný voči útokom prostredníctvom vhodne upravenej webovej stránky.
Môžete si prečítať všetky podrobnosti o najnovšej mesačnej aktualizácii tu.
