Nejvyšší pozornost by tento měsíc měla být věnována bezpečnostní aktualizaci Microsoft Office, protože jedna z opravených chyb byla útočníky aktivně zneužívána už od ledna k infikaci počítačů malwarem. V průběhu uplynulých několika dní byla tato zranitelnost, označená jako CVE-2017-0199, zneužívána aktivně.
Zranitelnost CVE-2017-0199 může být zneužita prostřednictvím škodlivých dokumentů ve formátu RTF, jestliže jsou tyto dokumenty otevřeny buďto v aplikaci Microsoft Word nebo ve WordPadu. A protože WordPad je nedílnou součástí Windows, je záplata na tuto chybu zahrnuta taktéž do bezpečnostních aktualizací pro tento operační systém.
Podle bezpečnostní firmy Qualys by další v oblasti priorit měly být aktualizace prohlížečů Internet Explorer a Edge. Tyto aktualizace reagují na několik zranitelností umožňujících vzdálené spuštění kódu.
Jedna z chyb opravených v IE umožňuje útočníkům obejít pravidla pro přechod mezi doménami, vynucená prohlížečem. Chyba umožňuje vzít informace z jedné domény a aplikovat je do domény jiné, čímž je narušena důležitá bezpečnostní bariéra.
Microsoft u této zranitelnosti poznamenává, že již v minulosti byla zneužita, ale žádné další detaily o útocích neposkytl.
Další kritické zranitelnosti byly opraveny také v Hyper-V, virtualizačním hypervizoru Microsoftu, který je součástí produktů Windows Server 2008, 2012 a 2016, jakož i Windows 8.1 a 10. Tyto zranitelnosti zase mohou umožnit aplikacím běžícím na hostovaném operačním systému uniknout z virtuálního stroje a spustit škodlivý kód na hostovacím OS.
A nakonec se záplaty dočkala také zranitelnost umožňující vzdálené spuštění kódu pro Microsoft .NET Framework. Tato chyba může být potenciálně zneužita útočníky, kteří mohou získat úplnou kontrolu nad systémem, na němž je spuštěno zranitelné nasazení frameworku.
Kromě toho Microsoft vydal update pro hloubkovou ochranu Microsoft Office, která ve výchozím nastavením deaktivuje filtr EPS (Encapsulated PostScript). Společnost si je totiž vědoma omezených, cílených útoků, které se pokoušejí zneužít nepatchovanou zranitelnost v tomto filtru.
Aktualizace Microsoftu obsahují také kritické záplaty pro Flash Player, který je součástí Internet Exploreru 11 a Edge.
Aktuální Patch Tuesday stojí za pozornost také proto, že značí konec podpory Windows Vista. Tento systém tak již po tomto kole záplat nebude získávat bezpečnostní aktualizace.
Zdroj: CIO.com