Microsoft - rekordowo mało łatek we wrześniu

W ramach comiesięcznego cyklu aktualizacji koncern z Redmond w drugi wtorek września opublikował cztery łatki, usuwające luki w Windows, Visual Studio, MSN Messenger i Windows Live Messenger. Jest to najmniejsza jednorazowa liczba patchy, jakie firma udostępniła w 2007 r. (nie licząc marca, kiedy nie było żadnych łatek).

Najważniejszą łatką jest ta dotycząca luki w systemie operacyjnym Windows 2000. Wykryto bowiem, iż Microsoft Agent, czyli wirtualny asystent - składnik systemu odpowiedzialny za wyświetlanie pomocy ekranowej, nie jest należycie zabezpieczony. Warto przypomnieć, iż usługa była przedmiotem aktualizacji w kwietniu br., kiedy Microsoft przygotował update dla niemal wszystkich wersji systemu operacyjnego. Nowy patch przeznaczony jest tylko dla posiadaczy Windows 2000 z Service Packiem 4.

Pozostałe łaty, przeznaczone dla komunikatorów MSN Messenger i Windows Live Messenger oraz dla oprogramowania Visual Studio i Windows Services for Unix otrzymały status "ważnych". Luki w komunikatorach internetowych są szczególnie groźne dla amatorów sieciowego wideo - użytkownik, który otrzyma wiadomość zapraszającą do kliknięcia w załączony link i obejrzenia filmu w Internecie narażony jest na uruchomienie niebezpiecznego kodu na swoim komputerze.

Pierwotnie w najnowszym zestawieniu miało znaleźć się pięć łatek, jednak pod koniec ubiegłego tygodnia firma z Redmond zrezygnowała z publikacji patcha dla aplikacji SharePoint, łatającego lukę pozwalającą na nieautoryzowane zwiększenie uprawnień. Powody tej decyzji nie są znane.

Aktualizacji można dokonać za pośrednictwem usług Microsoft Update, Windows Update i Windows Server Update Services.

W styczniu br. Redmond również udostępniło cztery biuletyny bezpieczeństwa, ale łatały one łącznie 10 luk w produktach firmy.


Zobacz również