Microsoft zakrpal 22 lukenj
Matej Huš
10. avg 2011 ob 12:15:20
Microsoft je kot vsak drugi torek v mesecu včeraj izdal nov komplet popravkov, ki odpravljajo ranljivost, luknje in hrošče v programski opremi iz Redmonda. Izdali so 13 posodobitev, ki skupno odpravljajo 22 ranljivosti v Internet Explorerju, Windows, Officeu in še nekaterih drugih programih.
Izmed teh tri nosijo oznako kritično. Ena (MS11-057) popravlja vse verzije Internet Explorerja, vključno z zadnjo, in v njih naslavlja sedem ranljivosti. Preostali kritični posodobitvi zakrpata vse verzije Windows z ozirom na DNS-strežnik (MS11-058) oziroma SMB-zahtevke (MS11-043). Naslednjih 15 popravkov je stopnje pomembno, zadnji štirje pa srednje.
Zanimiv je še popravek za ranljivost CVE-2011-1871, ki nas je spomnil na 90. leta. Takrat je bil Ping of death pogost napad, saj je bilo s posebej prilagojenim pingom mogoče oddaljeno povzročiti moder zaslon in ponovni zagon računalnika z Windows. Novi hrošč, ki je prisoten le v Windows Vista, Server 2008, Windows 7 in Server 2008 R2 se pokaže podobno, čeprav sta v zgradbi oba nesorodna. Njegova zloraba omogoča na primer napad vseh računalnikov v odprtem brezžičnem omrežju.
Vsi uporabniki Microsoftovih izdelkov ste torej vabljeni na Windows Update.