Firma z Redmondu vydala tento měsíc poměrně velký balíček aktualizací, z nichž se většina tradičně týká především otázky softwarové bezpečnosti. Nalezené a opravené chyby se vztahují např. produktům Word, Office, Windows, SharePoint Server nebo SQL Server. Jedna kritická chyba, a na bezpečnostní stupnici závažnosti Microsoftu tedy nejhorší, byla odhalena i v textovém editoru Word po tom, co již byla útočníky zneužita pro přístup do internetových služeb Microsoftu. Daná záplata se přitom týká více verzí, a to konkrétně Wordu 2003, 2007, 2010 i příslušných verzí Word Vieweru. Stranou nezůstala ani služba Office Web Apps.
Windows Update – ilustrační obrázek
Závažnost chyby spočívá údajně v tom, že je Word využíván jako výchozí editor pro práci s maily v Outlooku 2007 a 2010. Pro nakažení počítače navíc stačí otevřít pouze infikovaný dokument ve formátu RTF nebo zobrazit jeho náhled. Kromě této kritické chyby bylo opraveno i několik dalších, méně závažných. Ostatní updaty se týkají hlavně operačních systémů Windows od verze XP a tento měsíc též došlo na oznámé zneplatňování starších certifikátů o délce kratší než 1024 bitů. Ty jsou totiž zneužitelné, jak ukázal např. virus Flame, který byl schopen oklamat dokonce aktualizační službu Windows, skrze níž pak do počítačů „jednoduše“ distribuoval škodlivý kód.
Zdroj: techrepublic.com
