Microsoft załata krytyczny błąd w Windows

W najbliższy wtorek Microsoft udostępni kolejny zestaw poprawek dla swoich produktów. Tym razem łatany będzie przede wszystkim Windows - koncern zamierza usunąć z wszystkich obsługiwanych wersji systemu jeden krytyczny błąd oraz kilka mniej istotnych.

Najważniejszą poprawką ma być uaktualnienie, które przeznaczone będzie dla Windows XP, Visty, Server 2003 oraz Server 2008 - jego zadaniem będzie usunięcie z systemu krytycznej luki, pozwalającej na uruchomienie złośliwego kodu bez żadnej akcji ze strony użytkownika. Microsoft na razie nie podał żadnych informacji na temat tego, gdzie właściwie znajduje się ów błąd (aczkolwiek fakt, iż lukę uznano za krytyczną świadczy o tym, że dotyczy ona jakiegoś komponentu lub usługi domyślnie uruchomionej w systemie).

Dla Windows (ale tylko w wersji XP oraz Vista) przeznaczone będą dwa dodatkowe patche - tu również Microsoft nie podał żadnych dodatkowych informacji. Wiadomo tylko, że usuwane przez nie błędy są zdecydowanie mniej poważne niż luka opisana powyżej.

Warto wspomnieć, że Microsoft najwyraźniej nie zamierza załatać w marcu (a przynajmniej w drugi wtorek marca) niebezpiecznej luki w arkuszu kalkulacyjnym MS Excel. Eksperci ds. bezpieczeństwa nie są jednak specjalnie zaskoczeni - zwracają uwagę, że pierwsze doniesienia na temat błędu pojawiły się zaledwie kilka dni temu i Microsoft nie miał czasu, by przygotować odpowiednie uaktualnienie (tym bardziej, że w przypadku tak popularnej w biznesie aplikacji niezbędne jest przeprowadzenia szeroko zakrojonych testów poprawki). Faktem jest też, że przynajmniej na razie nie odnotowano zbyt wielu ataków z wykorzystaniem tej luki - aczkolwiek pierwszy takie próby już nastąpiły. Polegają one zwykle na dostarczeniu użytkownikowi Excela odpowiednio zmodyfikowane dokumentu - jego uruchomienie powoduje zainstalowanie w systemie złośliwego kodu.

Problem z Excelem nie jest zresztą jedynym, który czeka na rozwiązanie - koncern z Redmond potwierdził niedawno, że znalazł kilka luk w innych aplikacjach (m.in. w WordPad Text Converter). Jest też błąd w systemie Windows, który pozwala lokalnemu użytkownikowi na nieautoryzowane zwiększenie przywilejów - Microsoft uznał jednak, że na załatanie tych luk musimy jeszcze trochę poczekać.

Najbliższy pakiet poprawek Microsoftu pojawi się po południu czasu polskiego we wtorek (10.III). Już od kilku lat koncern z Redmond udostępnia uaktualnienia dla swoich produktów w każdy drugi wtorek miesiąca (ma to ułatwić pracę administratorów - dzięki temu sztywnemu terminarzowi, mogą oni zaplanować sobie pracę). Rekomendowanym przez firmę sposobem pobrania poprawek jest skorzystanie z mechanizmu Microsoft Update - aczkolwiek uaktualnienia będzie też można "ręcznie" pobrać z serwisu Microsoft Download Center.


Zobacz również