Pierwsze patche Microsoftu w 2004

Microsoft udostępnił pierwszy w tym roku pakiet uaktualnień do swojego oprogramowania. Tym razem koncern łata dziury w protokole VoIP, MDAC (Microsoft Data Access Components) oraz Exchange Server 2003. Niestety, w pakiecie nie znalazł się patch, usuwający groźny, wykryty kilka tygodni temu, błąd w Internet Explorerze.

Informacje o błędach zostały opublikowane w trzech biuletynach - MS04-001, MS04-002 oraz MS04-00. Pierwszy z nich zawiera informacje o błędzie w Microsoft Internet Security and Acceleration Server (wykorzystywanym do kontrolowania ruchu generowanego przez protokół VoIP - voice over IP). Precyzyjniej rzecz ujmując, błąd występuje w protokole H.323, odpowiedzialnym za przesyłanie plików audio i wideo poprzez VoIP. W pewnych okolicznościach może wystąpić w nim tzw. błąd przepełnienia bufora (co z kolei może pozwolić nieautoryzowanemu użytkownikowi na uruchomienie na zaatakowanym komputerze dowolnego kodu).

O błędzie tym poinformował nie tylko Microsoft - swoich klientów ostrzegła również firma Cisco Systems.

Więcej informacji na ten temat oraz uaktualnienie, usuwające problem, można znaleźć tutaj:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-001.asp

Koncern udostępnił również dwa dodatkowe patche - pierwszy usuwa błąd z modułu MDAC, wspomagającego obsługę baz danych. Błąd ten umożliwia nieautoryzowane zwiększenie przywilejów użytkownika - więcej informacji znaleźć można tutaj: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/winjan04.asp

Trzecia łatka przeznaczona jest dla Exchange Server 2003 - usuwa ona błąd, umożliwiający użytkownikom modułu Outlook Web Access podglądanie skrzynek pocztowych innych użytkowników. Więcej informacji: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/excjan04.asp

Explorer wciąż nie załatany

Niestety, najnowszy pakiet uaktualnień nie zawiera patcha, usuwającego groźny błąd z przeglądarki Internet Explorer (wykryto go kilka tygodni temu - wtedy też pisaliśmy o nim szerzej: http://www.pcworld.pl/news/61892.html ). Umożliwia on "zamaskowanie" właściwego adresu strony WWW - zdaniem ekspertów, błąd jest bardzo groźny, bo może posłużyć do popełniania przestępstw - np. oszustw lub tzw. kradzieży tożsamości.

Nie poinformowano na razie, czy Microsoft w ogóle zamierza udostępniać takie uaktualnienie - wiadomo za to, że problem rozwiązać ma Service Pack 2 dla Windows XP, którego udostępnienie zapowiedziano na pierwszą połowę tego roku.


Zobacz również