Bezpečností záplata MS11-003 spravuje 4 nedostatky v Internet Exploreru, včetně kritického problému ve zpracování CSS. Jeho zneužití mohlo vést až k převzetí vlády nad počítačem. Opravy se ovšem nedočkalo problematické zpracování protokolu MHTML (viz. předchozí článek o chybě ve Windows).
Další kritický nedostatek zmizel v práci s náhledy fotografií v průzkumníku Windows. Zde mohl útočník připravit speciálně upravený obrázek, s jehož pomocí lze získat kontrolu nad počítačem napadeného. Problém se týkal pouze operačních systémů Windows XP, Server 2003, Windows Vista a Windows Server 2008.
Poslední opravená kritická zranitelnost souvisela s nakládáním s fonty Windows OpenType Compact Font Format. Na ty mohl uživatel narazit například na podvrženém webu. Musel však pracovat v jiném prohlížeči, než je Internet Explorer (ten postižený ovladač nepoužívá).
Relativně veliký počet vydaných záplat může podle analytiků oslovených serverem Computerworld souviset s blížící se hackerskou soutěží Pwn2Own.
Podrobné informace o uvolněných záplatách a odkazy na jejich stažení najdete na anglických stránkách Microsoftu zde.
Microsoft zároveň uvolnil i nový Microsoft Windows Malicious Software Removal. Odkazy na stažení najdete zde.
Automatické vyhledání a instalace záplatK instalaci záplat můžete také využít stránek Windows update zde. Aplikace prohledá systém a na základě získaných informací se nainstalují potřebné opravy. |
