Microsoft: kolejne wielkie łatanie

Koncern z Redmond udostępnił sierpniowy zestaw poprawek dla swoich produktów - tym razem usunięto w sumie aż 19 krytycznych błędów w różnych aplikacjach i systemach operacyjnych. Aż pięć luk załatano w przeglądarce Internet Explorer.

Łącznie koncern przygotował 11 uaktualnień (niektóre z nich usuwały po kilka błędów - było to tzw. patche zbiorcze). To największy pakiet uaktualnień od lutego 2008 r. Pięć z nich oznaczono jako "krytyczne", zaś 5 - jako "ważne".

Zdaniem większości specjalistów ds. bezpieczeństwa, najistotniejszą z opublikowanych właśnie poprawek jest ta opisana w biuletynie MS08-045 - czyli zbiorcze uaktualnienie bezpieczeństwa dla IE (

Cumulative Security Update for Internet Explorer). Patch ten usuwa z przeglądarki Microsoftu aż pięć krytycznych luk w zabezpieczeniach (jedna z nich jest już wykorzystywana przez przestępców do atakowania użytkowników Windows). Większość z tych luk pozwala na nieautoryzowane uruchomienie złośliwego kodu w zaatakowanym systemie.

Nie mniej istotne wydaje się również uaktualnienie dla Windows - a konkretnie dla oprogramowania MS Windows Image Color Management System (opisane w biuletynie MS08-046). Usuwana przez nie luka również umożliwia łatwe atakowanie użytkowników Windows - wystarczy, że "napastnik" skłoni użytkownika do wyświetlenia odpowiednio spreparowanego pliku graficznego (np. zdjęcia opublikowanego na stronie WWW).

Kolejne poprawki zainteresują przede wszystkim korporacyjnych administratorów - są one bowiem przeznaczone dla aplikacji Messenger oraz modułu odpowiedzialnego za przetwarzania zasad IPsec Policy. Microsoft co prawda nie uznał ich za krytyczne, ponieważ łatane przez nie błędy nie pozwalają na uruchomienie złośliwego kodu, a jedynie na wykradanie informacji. Jednak zdaniem niezależnych ekspertów błędy te są poważne i powinny zostać jak najszybciej załatane - szczególnie w środowisku korporacyjnym.

Warto przypomnieć, że gdy kilka dni temu Microsoft zapowiadał sierpniowe poprawki dla swoich produktów przedstawiciele firmy mówili o 12 uaktualnieniach - podczas gdy udostępniono "tylko" 11. Jak się okazało, jedno z nich zostało w ostatnich chwili wycofane, z uwagi na "problemy z jakością". Rzecznik firmy nie ujawnił, o jaką dokładnie poprawkę chodzi i na czym polegał problem z nią. Nie wiadomo też na razie, czy zostanie ona udostępniona za miesiąc.

Przedstawiciele koncernu z Redmond zwrócili się również z apelem do administratorów, instalujących poprawki z wykorzystaniem korporacyjnych aplikacji aktualizacyjnych. Microsoft przypomniał, że niedawno udostępniono patcha dla jednego z takich narzędzi - Windows Server Update Services. Usuwa on błąd, polegający na tym, że niektóre poprawki nie były dodawane do listy niezbędnych uaktualnień - firma zaleca jego zainstalowanie przed rozpoczęciem procesu uaktualniania komputerów.

Standardową metodą pobrania uaktualnień jest skorzystanie z serwisu Microsoft Update. Więcej informacji o sierpniowych poprawkach Microsoftu znaleźć można na stronie koncernu.


Zobacz również