Microsoft zaleca łatanie Windows

Koncern z Redmond udostępnił wczoraj największy w swojej historii zestaw aktualizacji - usuwa on 64 luki w różnych produktach firmy (w tym aż 30 błędów w jądrze Windows). Szczególnie niebezpieczny wydaje się błąd związany z obsługą protokołu SMB - Microsoft radzi użytkownikom, by jak najszybciej go załatali.

Poprawki - zebrane w 17 zbiorczych biuletynów - przeznaczone są m.in. dla Windows, MS Office oraz przeglądarki Internet Explorer (z tej ostatniej usunięto błąd wykorzystany podczas niedawnego konkursu hakerskiego Pwn2Own). W sumie udostępniono ich aż 64 - (to o 15 więcej niż wynosił dotychczasowy rekord).

9 biuletynów Microsoft uznał za "krytyczne", zaś osiem - za "ważne". Ale specjaliści podkreślają, że użytkownicy w pierwszej kolejności powinni skupić się na zainstalowaniu trzech najbardziej istotnych aktualizacji.

Pięć dziur w IE

Pierwsza z nich - oznaczona symbolem MS11-018 - przeznaczona jest dla Internet Explorera i usuwa z niego pięć błędów (w tym trzy krytyczne - jeden z nich został wykorzystany przez hakera Stephena Fewera podczas niedawnego Pwn2Own). "Zalecamy naszym klientom, by zainstalowali tę aktualizację jak najszybciej - przede wszystkim dlatego, że w ostatnich dniach zaobserwowaliśmy pierwsze próby wykorzystywania luki z Pwn2Own do atakowania internautów" - mówi Jerry Bryant, menedżer z Microsoft Security Response Center.

Kolejną priorytetową aktualizacją jest MS11-020. Znalazł się w niej patch usuwający krytyczną lukę z modułu Windows odpowiedzialnego za obsługę protokołu SMB (Server Message Block). "To klasyczna, "oldschoolowa" luka, jakiej nie widzieliśmy od dobrych kilku lat. Bardzo podobny błąd wykorzystywał swego czasu osławiony robak Confikcer - dzięki niej mógł łatwo i szybko propagować się w sieciach lokalnych" - skomentował Amol Sarwate z firmy Qualys.

Powtórka z Confickera?

Przypomnijmy: robak Conficker zaatakował komputery z Windows w listopadzie 2008 r. - w ciągu kilku tygodni zdołał zainfekować miliony maszyn. Szczególnie głośno zrobiło się o nim w kwietniu 2009 r., gdy okazało się, że robak zamierza pobrać jakąś istotną aktualizację (ostatecznie okazała się ona niegroźna). Warto dodać, że Conficker wykorzystywał wtedy lukę, na którą Microsoft już wcześniej udostępnił poprawkę - problem w tym, że miliony użytkowników ją zignorowały. Teraz koncern obawia się podobnego scenariusza - dlatego zaleca użytkownikom, by jak najszybciej zaktualizowali systemy.

Trzecią pod względem ważności poprawką wydaje się kolejny biuletyn usuwający błędy z SMB - MS11-019. Wśród innych aktualizacji znalazły się m.in. łatki dla aplikacji wchodzących w skład MS Office oraz dla kernela Windows (w sumie aż 30 różnych poprawek). Tych ostatnich nie uznano jednak za krytyczne, ponieważ nie umożliwiają one uruchomienia złośliwego kodu (według Microsoftu, są to błędy związane z eskalacją przywilejów).

Nowe zabezpieczenia w MS Office 2003/2007

Warto dodać, że Microsoft udostępnił tym razem nie tylko poprawki - firma opublikowała również aktualizacje dla MS Office 2003 i MS Office 2007, wyposażające te wersje pakietu biurowego w funkcje zabezpieczające znane z Office 2010 (m.in. FVS - File Validation Security).

Najwygodniejszą metodą zainstalowania aktualizacji Microsoftu jest skorzystanie z mechanizmu Microsoft Update.


Zobacz również