Microsoft łata krytyczne błędy

Zgodnie z wcześniejszymi zapowiedziami, w ramach listopadowego pakietu poprawek Microsoft udostępnił sześć łat dla różnych komponentów systemu Windows (od przeglądarki Internet Explorer, po klienta Microsoft NetWare), usuwających w sumie dziewięć różnych błędów w oprogramowaniu koncernu. Pięć z nich uznano za uaktualnienia krytyczne.

Uaktualnienia o najwyższym priorytecie usuwają m.in. niebezpieczne błędy w microsoftowym parserze XML, usłudze Windows Workstation, Microsoft Agent oraz odtwarzaczu Macromedia Flash Player dystrybuowanym wraz z systemem Windows. Jedynie patch dla klienta Microsoft NetWare nie jest uaktualnieniem krytycznym - oznaczono go jako "ważny".

Przedstawiciele Microsoftu zalecają użytkownikom jak najszybsze zainstalowanie udostępnionych właśnie uaktualnień - ponieważ wiele z nich umożliwia łatwe przeprowadzenie ataku na system Windows (w wielu przypadkach wystarczy skłonić użytkownika komputera do odwiedzenia odpowiednio zmodyfikowanej strony WWW).

Zdaniem ekspertów firmy Symantec, najważniejszym z udostępnionych właśnie patchy jest ten usuwający luki w Windows Workstation - ponieważ w tym przypadku zagrożonych jest najwięcej systemów (Windows 2000, XP oraz Server 2003). Ich zdaniem, w Sieci wkrótce mogą pojawić się robaki wykorzystujące owe błędy do automatycznego infekowania komputerów. Ważne jest również uaktualnienie dla Internet Explorera - z uwagi na ogromną popularność tego programu oraz stosunkowo prosty mechanizm ataku. Specjaliści z Symanteka zalecają również aktualizację parsera XML - po pierwsze dlatego, że w Sieci pojawił się już exploit na tę luką, po drugie zaś - ponieważ moduł ten wykorzystywany jest przez wszystkie wersje IE, włącznie z udostępnioną niedawno "siódemką".

Najprostszym sposobem zainstalowania udostępnionych właśnie uaktualnień jest skorzystanie z mechanizmu Microsoft Update.

Warto przy okazji wspomnieć, iż Microsoft zakończył właśnie okres świadczenia wsparcia technicznego dla systemu Windows XP SP1 oraz pakietu Office 2003 SP1. Od tej pory wszelkie uaktualnienia dla tych produktów wymagały będzie zainstalowania odpowiedniego SP2.


Zobacz również