Wielkie łatanie Microsoftu

Microsoft rozesłał 14 zbiorczych poprawek bezpieczeństwa, z których 8 naprawia krytyczne błędy systemu. Łącznie uzupełniono 34 luki w Windows, IE, Office i Silverlight.

Liczba poprawek może wydać się przytłaczająca. Rzeczywiście, sierpniowy pakiet aktualizacji jest rekordowy pod względem liczby przesłanych biuletynów. Microsoft określił 14 poprawek jako "krytyczne" (najwyższy poziom 4-stopniowej skali), 17 jako "ważne" i trzy - "umiarkowane".

Większość błędów krytycznych usuwa dziury, które pozwalały hakerom na zdalne wykonanie kodu, a więc przejęcie kontroli nad systemem. Są wśród nich poprawki dotyczące luk w zabezpieczeniach protokołu Secure Channel, oprogramowania Microsoft XML Core Service, formatu MPEG Layer-3, Internet Explorera, serwera SMB, kodera Cinepak, Worda i platform .Net Framework oraz Silverlight.

Który z biuletynów bezpieczeństwa jest najważniejszy? Specjaliści są w tej sprawie podzieleni. Zdaniem dyrektora ds. bezpieczeństwa nCircle Security, Andrew Stormsa, na szczycie wśród poprawek znajduje się MS10-056. Biuletyn ten opisuje cztery luki w programie Word (i poprawki, które mają je zwalczyć). Storms zwraca szczególną uwagę na tę, która umożliwiała przejęcie kontroli na sprzętem użytkownika, jeśli otworzy on specjalnie spreparowaną wiadomość e-mail w formacie RTF.

Zdaniem Jasona Millera z Shavlik Technologies jeszcze ważniejsze są paczki MS10-052 i MS10-055. Obie dotyczą multimediów, co potwierdza, że hakerzy właśnie w nich widzą teraz największą szansę na udany atak. Ogrom filmów oglądanych codziennie w popularnych serwisach wideo zachęca, by uderzyć właśnie w ten sektor. Niezależnie od kolejności, łatki z Redmond warto zainstalować.

Jak można się było spodziewać, wieść o rekordowej liczbie poprawek szybko rozeszła się po świecie. Na polskich forach znów ruszyły dykusję o wyższości jednego systemu nad drugim. Czego dowodzi taka ilość aktualizacji? "Że to najbardziej dziurawy system" - mówią przeciwnicy. "Że tylko w Redmond wciąż mają rękę na pulsie" - oponują fani. Ziarenko prawdy jest zapewne w obu tych opiniach.


Zobacz również