Microsoft: siedem łatek, dwie krytyczne

Zgodnie z wcześniejszymi zapowiedziami w lutowym, walentykowym pakiecie uaktualnień dla produktów Microsoftu znalazło się siedem łatek, usuwających groźne błędy m.in. z systemu Windows oraz odtwarzacza multimedialnego Windows Media Player. Dwie z nich to tzw. uaktualnienia krytyczne.

Pierwszy krytyczny patch - opisany w biuletynie MS06-004 - usuwa błąd w IE związany z obsługą plików Windows MetaFile, wykorzystywanych przez niektóre aplikacje CAD. Luka w zabezpieczeniach umożliwia stworzenie pliku WMF, którego wyświetlenie spowoduje błąd umożliwiający zdalne przejęcie kontroli nad systemem. Problem ten jest podobny do innej, załatanej niedawno, dziury związanej z WMF - jednak dotyczy mniejszej liczby użytkowników, ponieważ błąd zagraża jedynie systemowi Windows 2000 SP4 z przeglądarką IE 5.01 SP4.

Drugi błąd oznaczony jako "krytyczny" znaleziono w odtwarzaczu multimedialnym Windows Media Player. Jest on związany z obsługa plików BMP - okazuje się, że możliwe jest stworzenie takiego pliku, którego wyświetlenie w WMP spowoduje błąd przepełnienia bufora i tym samym pozwoli na zdalne przejęcie kontroli nad systemem. Na taki atak podatny jest Windows Media Player zainstalowany w systemach Windows XP SP1 i SP2, Windows Server 2003, Windows 98/SE/ME oraz Windows 2000 SP4. Więcej informacji na ten temat można znaleźć w biuletynie MS06-005.

Pozostałe pięć łatek to uaktualnienia oznaczone jako "ważne" - dotyczą one:

- błędów w obsłudze protokołu TCP/IP (MS06-007)

- kolejnego błędu w Windows Media Player (MS06-006)

- luki w Windows Web Client Service (MS06-008)

- problemu w Windows oraz koreańskiej wersji MS Office (MS06-009)

- luki w aplikacji PowerPoint, związanej z obsługą plików TIFF (MS06-010).

Najwygodniejszym sposobem pobrania łatek jest skorzystanie z mechanizmu Microsoft Update.


Zobacz również