ZDROJ: www.securityworld.cz
Microsoft uveřejnil celkem šest bezpečnostních bulletinů. Nadpoloviční většina jich je označena jako extrémně důležité a uživatelé by je měli instalovat co nejdříve.
Patch označený jako MS12-027 opravuje zranitelnost nalezenou v aplikacích Microsoft Office verze 2003 až 2010 včetně 64bitové varianty Office 2010. Útočníci mohou pomocí ní provádět ataky prostřednictvím upravených souborů formátu RTF (rich text format).
Jak ale tvrdí Andrew Storms, manažer bezpečnosti ve firmě nCircle Security, zranitelnost opravovaná v rámci MS12-027 je prvek ActiveX zahrnutý nejen v 32bitových verzích Office 2003, 2007 a 2010, ale také SQL Server, Commerce Server, BizTalk Server, Visual FoxPro či Visual Basic – i ty tak vyžadují patřičný patch.
Wolfgang Kandek, CTO společnosti Qualys, tvrdí, že už byly zaznamenány ataky tohoto typu a že se další exploity objeví co nejdříve.
Další patch - MS12-023 – řeší chyby v internetovém prohlížeči Internet Explorer verzí 6 až 9.
Další dvě kritické opravy se pak zaměřují na zranitelnosti týkajíc se možnosti vzdáleného spouštění kódu ve Windows a frameworku .Net. A konečně dvě označené jako important opravují zranitelnosti v aplikacích Microsoft Office a Forefront Unified Access Gateway.
V tomto roce tak Microsoft uveřejnil už celkem 28 patchů, což je o šest méně než ve stejném období čtyř měsíců o rok dříve. Nutno ale podotknout, že polovina těch loňských byla uveřejněna právě v dubnu.