Microsoft: wielkie wiosenne łatanie

Zgodnie z wcześniejszymi zapowiedziami, Microsoft opublikował osiem nowych 'biuletynów bezpieczeństwa' - pięć z nich opisuje 'krytyczne' błędy w oprogramowaniu koncernu. Najpoważniejsze luki znaleziono w systemie Windows, przeglądarce Internet Explorer, serwerze pocztowym Exchange, komunikatorze MSN Messenger oraz edytorze tekstu Word. Użytkownikom tych produktów zaleca się jak najszybsze pobranie i zainstalowanie udostępnionych już uaktualnień.

Biuletyny zostały opublikowane wczoraj późnym wieczorem czasu polskiego - czyli zgodnie z comiesięcznym cyklem udostępniania uaktualnień przez Microsoft. Wśród alertów znalazły się również informacje o 'niekrytycznych' uaktualnieniach dla Windows (m.in. dla kernela i interfejsu systemu oraz funkcji "MSMQ").

5 krytycznych dziur

Komentuje Stephen Toulouse, menedżer ds. bezpieczeństwa w Microsoft:

Najważniejszy wydaje się biuletyn dotyczący błędów w TCP/IP - ponieważ jest to główny protokół komunikacyjny w Internecie. Uaktualnienie usuwa kilka błędów, z których jeden był już szeroko publicznie dyskutowany - umożliwia on drastyczne obniżenie wydajności komputera poprzez wysłanie do niego odpowiednio spreparowanych pakietów TCP/IP. Jak do tej pory nie zaobserwowaliśmy ataków wykorzystujących ten mechanizm, chcemy jednak chronić naszych klientów przez wszelkimi potencjalnymi zagrożeniami.

@ Pierwszy krytyczny błąd opisany jest w biuletynie MS05-019 - dotyczy on modułu systemu Windows, odpowiedzialnego za obsługę protokołu TCP/IP. Umożliwia on zdalne uruchomienie kodu na zaatakowanej maszynie i przeprowadzenie ataku DoS (Denial of Service). Problem dotyczy systemów Windows 2000 Service Packs 3 oraz 4, Windows XP Service Packs 1 i 2, Windows XP 64-bit Edition Version 2003 + Service Pack 1, Windows Server 2003, Windows 98 oraz Windows Millennium Edition.

@ Biuletyn MS05-020 opisuje niebezpieczny błąd w przeglądarce Internet Explorer, umożliwiający zdalne wykonanie kodu na zaatakowanej maszynie. Na taki atak narażeni są użytkownicy większości wersji IE, zainstalowanych w systemach Windows 98, Millennium Edition, Windows Server 2003, Windows XP oraz Windows 2000. Microsoft przygotował specjalne, zbiorcze uaktualnienie dla IE, zawierające, oprócz patcha na opisany powyżej błąd, również wiele innych 'łatek'.

@ Błąd opisany w biuletynie MS05-21 umożliwia zdalne wykonanie kodu na serwerze Exchange. Problem dotyczy Exchange Server 2003, Exchange Server 2003 Service Pack 1 oraz Exchange 2000 Server Service Pack 3.

@ Luka związana z możliwością zdalnego wykonania kodu znajduje się również w komunikatorze MSN Messenger 6.2 (wersja 7.0 jest bezpieczna) - problem szczegółowo opisany jest w biuletynie MS05-22.

@ Podobną 'dziurę' znaleziono również w edytorze tekstu Microsoftu - biuletyn MS05-23 opisuje błąd, umożliwiający zdalne wykonanie kodu, występujący w aplikacjach: Microsoft Word 2000, Works Suite 2001, Word 2002, Works Suite 2002, Works Suite 2003, Works Suite 2004 oraz Microsoft Office Word 2003.

Gerhard Eschelbeck z firmy Qualys - jeden z odkrywców błędu związanego z obsługą TCP/IP - tłumaczy, że uaktualnienie to jest niezwykle ważne, ponieważ do tej pory opublikowano już na tyle dużo informacji o błędzie, że możliwe jest stworzenie 'złośliwego' programu wykorzystującego ów błąd.

Bezpieczeństwo w IDG.pl
Bezpieczeństwo IDG.pl

Bezpieczeństwo IDG.pl

Więcej informacji na temat bezpieczeństwa znajdziecie również w zasobach serwisu IDG.pl - Waszej uwadze polecamy sekcję Bezpieczeństwo IDG.pl oraz http://SecurityStandard.pl . Zachęcamy również do wzięcia udziału w spotkaniach na forum z ekspertami, zajmującymi się kwestiami związanymi z bezpieczeństwem: m.in. z Grzegorzem Michałkiem, głównym programistą ArcaBit , Łukaszem Szotem, specjalistą z firmy MKS oraz Piotrem Lewaszkiewiczem z firmy Quantus Technology (dystrybuującej produkty firmy AVG w Polsce).

Aplikacje, które ułatwią wam odpowiednie zabezpieczenie komputera w Sieci (w tym m.in. programy antywirusowe, antyspyware'owe oraz firewalle) znajdziecie w naszym serwisie Pliki.

Więcej informacji o błędach można znaleźć tutaj. Microsoft zaleca użytkownikom jak najszybsze zainstalowanie uaktualnień - najwygodniejszą metodą jest skorzystanie z serwisu WindowsUpdate).

Warto również przypomnieć, że Microsoft udostępnił również uaktualnioną wersję swojego narzędzia Malicious Software Removal Tool, służącego do usuwania z systemu Windows najgroźniejszych wirusów i robaków (można je pobrać poprzez WindowsUpdate)


Zobacz również