Styczniowy biuletyn bezpieczeństwa MS - jedna ważna, dwie krytyczne

Zgodnie z polityką aktualizacji przyjętą jakiś czas temu przez Microsoft, w każdy drugi wtorek miesiąca możemy się spodziewać biuletynu bezpieczeństwa, zawierającego pakiet łatek dla produktów koncernu. Mamy zatem przed sobą jego najnowsze, styczniowe wydanie, w którym znalazły się 3 poprawki, w tym dwie o znaczeniu krytycznym oraz jedna oceniona jako ważna. Przyjrzyjmy się im zatem bliżej.

Biuletynem bezpieczeństwa o numerze MS05-001 i krytycznym znaczeniu powinni się zainteresować użytkownicy systemów Windows XP, Windows Server 2003 oraz Windows 2000 (użytkownicy systemów Windows NT Server 4.0 mogą czuć się bezpieczni). Dotyczy on luki w kontrolce ActiveX systemowego modułu pomocy HTML Help. Przy użyciu odpowiednio spreparowanej strony internetowej lub wiadomości pocztowej, możliwe jest zdalne przejęcie kontroli nad komputerem. Luka została zauważona w ubiegłym miesiącu i jak twierdzą przedstawiciele Microsoftu, została już wykorzystywana do przeprowadzania ataków.

Drugi z krytycznych biuletynów o numerze MS05-002 dotyczy dwóch błędów w sposobie obchodzenia się systemu z kursorami (również animowanymi) oraz plikami ikon. Jedna z dziur jest na tyle poważna, iż może doprowadzić do całkowitego przejęcia zdalnej kontroli nad zaatakowanym komputerem. Wykorzystanie drugiej luki może doprowadzić do awarii systemu wskutek ataku typu DoS (denial of service). Powyższe błędy mogą zostać wykorzystane w komputerach z systemami Windows NT Server 4.0, Windows 2000, Windows XP oraz Windows Server 2003. Posiadacze systemów Windows XP z dodatkiem Service Pack 2 nie są narażeni na ich wykorzystanie.

Ostatni ze styczniowych biuletynów o numerze MS05-003, oznaczony jako 'ważny', skierowany jest do użytkowników Windows 2000, Windows XP SP1, Windows Server 2003 oraz kilku edycji 64-bitowych systemu Windows. Bezpiecznie mogą czuć się tym razem użytkownicy Windows NT Server 4.0, Windows XP SP2, Windows 98, a także Windows ME. Problem opisany w trzecim biuletynie dotyczy usługi Indexing Service (Usługa indeksowania), odpowiedzialnej za konstruowanie katalogu zawartości i właściwości plików zgromadzonych na twardym dysku. Wykorzystanie luki może pozwolić zdalnemu napastnikowi na kontrolowanie komputera ofiary. Jak twierdzą jednak przedstawiciele Microsoftu, ryzyko jest w tym wypadku mniejsze, bowiem usługa ta nie jest domyślnie włączona.

Więcej informacji: styczniowy biuletyn bezpieczeństwa Microsoft

MS AntiSpyware - kiedy pełna i polska wersja?

"W tej chwili trwają testy MS AntiSpyware [program udostępniono na razie w wersji Beta - red.] i termin premiery ostatecznej wersja programu jest uzależniony od tego, jakie ewentualne niedoskonałości zostaną zauważone. Jeżeli tylko obecna wersja będzie funkcjonowała poprawnie, to wkrótce zostanie przygotowana wersja ostateczna. Szacuję, ze cały proces może potrwać kilka miesięcy. Niewykluczone też, że gdy gotowa będzie finalna wersja programu, to przygotujemy polską wersję MS AntiSpyware" - powiedział nam Bartłomiej Danek, rzecznik prasowy polskiego oddziału Microsoftu.

Microsoft stawia na bezpieczeństwo

Przy okazji przypominamy również, że koncern udostępnił już narzędzie o nazwie Microsoft Windows Malicious Software Removal Tool, którego zadaniem jest wykrywanie i usuwanie z systemu operacyjnego najgroźniejszych wirusów i robaków internetowych. Piszemy o tym szerzej w materiale: "Malicious Software Removal Tool - bat MS na robaki i wirusy".

Gigant z Redmond udostępnił już także pierwszą wersję beta narzędzia do wykrywania i usuwania oprogramowania typu spyware - Microsoft Windows AntiSpyware. Microsoft twierdzi, że aplikacja zabezpiecza ponad pięćdziesiąt dróg, za pomocą których spyware może się dostać do naszego komputera. Pisaliśmy o nim więcej w materiale: "MS AntiSpyware - Microsoft poluje na szpiegów".

Bezpieczeństwo w IDG.pl
Bezpieczeństwo IDG.pl

Bezpieczeństwo IDG.pl

Więcej informacji na temat bezpieczeństwa znajdziecie również w zasobach serwisu IDG.pl - Waszej uwadze polecamy sekcję Bezpieczeństwo IDG.pl oraz http://SecurityStandard.pl . Zachęcamy również do wzięcia udziału w spotkaniach na forum z ekspertami, zajmującymi się kwestiami związanymi z bezpieczeństwem: m.in. z Grzegorzem Michałkiem, głównym programistą ArcaBit , Łukaszem Szotem, specjalistą z firmy MKS oraz Piotrem Lewaszkiewiczem z firmy Quantus Technology (dystrybuującej produkty firmy AVG w Polsce).

Aplikacje, które ułatwią wam odpowiednie zabezpieczenie komputera w Sieci (w tym m.in. programy antywirusowe, antyspyware'owe oraz firewalle) znajdziecie w naszym serwisie Pliki.


Zobacz również