Microsoft opravuje kritické webové chyby pomocí aktualizací zabezpečení

Aktualizace MS08-069 opravuje kritické nedostatky v aplikacích Microsoft XML Core Services používaných aplikací Internet Explorer a dalších aplikací pro vykreslení Webové stránky. Druhá aktualizace MS08-068 opravuje méně kritickou chybu v softwaru Windows Server Message Block (SMB) používaném systémem Windows pro sdílení souborů a tisk dokumentů v síti.

Hackeři běžně používají webové chyby, jako jsou tyto chyby XML, k infekci Windows stroje. "Kdykoli společnost Microsoft aktualizuje zranitelnosti webu, budou je považovat za kritické," řekl Andrew Storms, ředitel bezpečnostních operací s dodavatelem zabezpečení nCircle. V případě útoku založeného na webu musí oběť nejprve navštívit ohroženou webovou stránku nebo otevřít e-mail s nebezpečným kódem.

Společnost Microsoft považuje aktualizaci SMB za "důležitou" pro systémy Windows XP, 2000 a Server 2003 ale pouze "střední" na Vista a Server 2008. Uživatelé by však měli stále brát to velmi vážně, říká Eric Schultze, vedoucí technik společnosti Shavlik Technologies.

Zatímco by firewall blokoval útok SMB z Internetu, někdo kdo řídil stroj uvnitř podnikové sítě, mohl tuto chybu využít, aby získal přístup k jinému počítači v takzvaném útoku SMB relay. "Já bych to označil za kritický v podnikové síti," řekl.

Aby to bylo ještě horší, chyba SMB byla již zveřejněna před zveřejněním úterý, říká Microsoft

. z těch nejtišších verzí, které má Microsoft v letošním roce. Ale na konci října došlo k nějakému vzrušení, když společnost Microsoft podnikla neobvyklý krok vydáním nouzové opravy chyby ve službě Windows Server.

Společnost Microsoft zjistila, že tato chyba byla použita v malém množství cílených útoků a chyba byla považována za tak závažnou, že se společnost Microsoft rozhodla spěchat předčasnou opravu před pravidelnými pravidelnými aktualizacemi zabezpečení v úterý. Tato chyba nebyla použita při rozsáhlých útocích, nicméně bezpečnostní prodejci říkají: