Microsoft: największe uaktualnienie od wielu miesięcy

Zgodnie z wcześniejszymi zapowiedziami, Microsoft udostępnił wczoraj wieczorem kolejny pakiet poprawek dla swoich produktów. Tym razem składa się on aż z 11 poprawek, usuwających w sumie aż 17 różnych błędów w oprogramowaniu - to największy od wielu miesięcy zestaw uaktualnień. Wraz z patchami bezpieczeństwa koncern z Redmond opublikował kilka poprawek, których zadaniem jest przygotowanie systemu Windows Vista do zainstalowania pierwszego Service Packa (który ma zostać udostępniony za kilka tygodni).

Wśród załatanych właśnie programów znalazły się m.in. różne komponenty systemu Windows, aplikacje z rodziny MS Office, przeglądarka Internet Explorera oraz kontrolki ActiveX (w tym jedna poważnie zagrażająca użytkownikom bazy danych Visual FoxPro). Microsoft uznał aż 6 z 11 poprawek za uaktualnienia krytyczne (oznacza to, że usuwają one luki, które mogą zostać wykorzystane do zaatakowania komputera bez żadnej akcji ze strony użytkownika). Pozostałym pięciu patchom nadano status "ważne".

Koncern zaskoczył część użytkowników, ponieważ w ostatniej chwili zrezygnował z udostępnienia jeszcze jednego krytycznego uaktualnienia - usuwającego z Windows 2000, XP i Server 2003 poważny błąd związany z obsługą skryptów VBScript oraz JScript. Firma nie poinformowała na razie, co było przyczyną zmiany planów.

Krytyczna dziura w MS IE

Zdaniem większości specjalistów ds. bezpieczeństwa, najważniejszym z opublikowanych właśnie uaktualnień jest opisana w biuletynie MS08-010 poprawka dla Internet Explorera, która usuwa z przeglądarki aż cztery poważne błędy w zabezpieczeniach. "Cała czwórka to luki, które umożliwiają zdalne nieautoryzowanie uruchomienie kodu" - mówi Jonathan Bitle z firmy Qualys. Równie niebezpieczny wydaje sie błąd w oprogramowaniu WebDAV (elemencie Windows XP, Vista oraz Server 2003) - usuwa go poprawka MS08-007.

Styczniowy pakiet poprawek zawiera również krytyczne uaktualnienia usuwające błędy w aplikacjach MS Word, Office Publisher oraz Office, a także w instalowanym domyślnie w Windows module OLE (Object Linking and Embedding).

Pozostała piątka poprawek została przez Microsoft uznana za "ważne" - są to m.in. poprawki dla

Active Directory, stosu TCP/IP w Viście, konwertera plików MS Works oraz serwera webowego ISS (Internet Information Services).

Przygotowania do Vista SP1

Wraz z poprawkami usuwającymi błędy w zabezpieczeniach Microsoft udostępnił także zestaw uaktualnień dla Windows Vista, które mają przygotować ten system do zainstalowania pierwszego Service Packa (ma się on pojawić w połowie marca). Jest to m.in. modyfikacja ustawień usług oraz mechanizmu Windows Update. Oprócz nich wśród uaktualnień znalazł się również patch dla Windows Media Center usprawniający współpracę z konsolą Xbox 360.

Więcej informacji o udostępnionych właśnie poprawkach Microsoftu znaleźć można na stronie koncernu. Rekomendowanym przez firmę sposobem pobrania i zainstalowania uaktualnień jest skorzystanie z mechanizmu Microsoft Update.


Zobacz również