Jak Microsoft již oznámil, včera vydal celkem 2 záplaty opravující 8 zranitelností ve Windows a Office. Žádnou z chyb ovšem Microsoft nehodnotí jako kritickou.
Viz také: Microsoft opraví 8 zranitelností ve Windows a Office
Bezpečnostní experti dotazovaní americkým Computerworldem se liší v otázce, jakou záplatu by měli správci IT nasazovat jako první. Není to jednoznačné: některé zranitelnosti mohou vést až k tomu, že útočníci získají kontrolu nad počítačem, ale nemělo by to být možné zrealizovat jednoduše.
Záplata MS10-016 opravuje chybu v aplikaci Windows Movie Maker (součást Windows Vista, lze stáhnout i pro Windows XP a Windows 7). Útočníci ji mohou zneužít pomocí podvodného souboru mswmm („meziformát“, soubor projektu videa této aplikace). Při opravě se ukázalo, že zranitelný je tímto způsobem i Producer 2003, rozšiřující volně stažitelný doplněk pro PowerPoint 2002 a 2003. Ten ovšem Microsoft neopravil. Jerry Bryant, senior manager Microsoft Security Response Center (MSRC), pro americký Computerworld uvedl, že Producer nepatří k nástrojům, umožňujícím distribuovat aktualizace automaticky.
Interpretace se různí. Podle některých se Microsoft prostě nechtěl obtěžovat vydávat záplatu pro doplněk, který užívá jen minimum lidí. Převládá ale přesvědčení, že záplata by spíše mohla nějak jinak kolidovat s kódem PowerPointu, takže se Microsoft prostě snaží ji dále testovat, aby se nevystavil kritice za nežádoucí interference.
Ačkoliv ale není jasné, zda bude pro Pruducer nějaká záplata vydána a kdy by ji Microsoft mohl vydat, existuje poměrně jednoduché řešení, jak problém obejít – stačí zrušit vazbu mezi doplňkem a soubory mswmm (tj. aby se tento formát nespouštěl v PowerPointu; viz postup Fix It na webu Microsoftu).
Záplata MS10-017 se týká sady Office pro Windows i MacOS. Poprvé došlo ke zranitelnosti při zpracování formátu Open Office XML, který se objevil v MS Office 2007. Zranitelnosti se obecně vztahují hlavně k Excelu (od verze XP) a řada odborníků doporučuje věnovat právě tomuto problému přednostní pozornost.
Zobrazit pro: mobil | klasicky