Microsoft - tym razem 15 łat

Czerwcowy pakiet uaktualnień dla produktów Microsoftu objął 15 łatek dla systemu Windows, przeglądarki Internet Explorer oraz programów pocztowych Outlook Express i Windows Mail. 9 patchy jest szczególnie ważnych dla bezpieczeństwa, nadano im bowiem status "krytycznych".

Co ciekawe, eksperci zajmujący się komputerowym bezpieczeństwem nie są zgodni co do tego, które łatki należy zainstalować w pierwszej kolejności. Zdaniem przedstawiciela laboratorium firmy Qualys, Amola Sarwate, największe znaczenie ma instalacja łatek oznaczonych jako MS07-031 i MS07-035, przeznaczonych dla dziur w jądrze systemu Windows. Sarwate twierdzi, że do wykorzystania tych luk nie wymagane jest użycie dodatkowego oprogramowania. Szczególnie istotny jego zdaniem jest pierwszy z wymienionych patchy, łata on bowiem błąd w obsłudze protokołu SSL przez systemy Windows 2000, XP i Server 2003 (niezałatana luka może uczynić zeń obiekt zainteresowań phisherów).

Tymczasem David Dewey, reseach manager w grupie IBM ISS X-Force jest innego zdania. Uważa on bowiem, że błąd ten nie może być wykorzystany przy użyciu jakiejkolwiek znanej obecnie techniki ataku. Zwraca natomiast uwagę na luki w przeglądarce internetowej Microsoftu - sześć luk w wersjach 6 i 7 Internet Explorera łata zestaw oznaczony numerem MS07-033. Duże znaczenie przywiązuje też członek teamu X-Force do załatania luk w aplikacji do tworzenia diagramów, Microsoft Visio (biuletyn MS07-030), mimo iż łatkom dla tego programu nadano status "średnio ważnych".

Symantec również zaleca załatanie w pierwszej kolejności Internet Explorera, gdyż dwie z wykrytych luk dotyczą siódmej wersji przeglądarki działającej w systemie Vista, a wszystkie sześć, aby zostać wykorzystanymi przez napastników, wymaga interakcji użytkownika.

Biuletyn MS07-034 łata błędy w kliencie poczty Outlook Express (Windows XP, 2000, Server 2003) oraz w jego nastepcy w Viście - Windows Mail. O ile błędy wykryte w starszych wersjach programu oznaczono jako "ważne", to lukę w WM uznano za "krytyczną".

Więcej informacji: Microsoft


Zobacz również