Nejdůležitější z vydaných aktualizací je zřejmě oprava onačená jako MS12-027. Chyba se vyskytuje v ovládacím prvku ActiveX, který je obsažen v každé 32bitové verzi Office 2003, 2007 a 2010. Jedná se o tzv. zero-day chybu, tedy zranitelnost, již hackeři zneužívají ještě před vydáním softwarové záplaty. Další opravy jsou pak cíleny na SQL Server, Commerce Server, BizTalk Server, Visual FoxPro a Visual Basic.
„MS12-027 považujeme v tomto měsíci za bezpečnostní update s nejvyšší prioritou, neboť jsme zaznamenali několik specificky cílených útoků, jež zneužívají zranitelnost CVE-2012-0158 za pomocí upravených dokumentů kancelářského balíku Office,“ sdělila Elia Florio, zaměstnankyně bezpečnostního centra Security Response Center. Microsoft však již nesdělil, kdy se o útocích poprvé dozvěděl a kdo na chybu upozornil.
Chyba se rovněž vyskytuje v softwaru vývojářů třetích stran, kteří ve svých produktech ovládací prvek ActiveX použili. Tito vývojáři budou muset sami vydat bezpečnostní aktualizace.
Dalším z balíků bezpečnostních záplat, který by si měli uživatelé co nejdříve nainstalovat, je MS12-023, pětice oprav pro webový prohlížeč IE 9. Dvě zranitelnosti jsou označeny jako kritické.
V rámci aktualizací byla taktéž vydána první záplata pro Windows 8 Consumer Preview, který Microsoft uvolnil na konci února.
Zdroj: PCWorld.com, Technet.microsoft.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU