Windows, MS Office i IE do łatania

Microsoft udostępnił właśnie kolejny zestaw poprawek dla swoich produktów. Tym razem koncern przygotował 8 łat - pięć z nich to uaktualnienia krytyczne. Najpoważniejsze błędy załatano w podsystemie graficznym Windows (GDI) oraz przeglądarce Internet Explorer.

Trzy pozostałe poprawki mają status "ważne". Zdaniem specjalistów, najważniejsze z przedstawionych właśnie uaktualnień to dwie krytyczne łaty przeznaczone dla Windows GDI (Graphics Device Interface) - czyli systemu odpowiedzialnego za obsługę grafiki w Windows. Usuwane przez nie błędy można niezwykle łatwo wykorzystać do przeprowadzenie skutecznego ataku na komputer z Windows (od Windows 2000 do najnowszego - Windows Server 2008) - wystarczy skłonić jego użytkownika do wyświetlenia odpowiednio spreparowanego pliku graficznego. Plik taki może zostać opublikowany na stronie WWW, wysłany e-mailem lub osadzony w dokumencie MS Office. Eric Schultze, specjalista ds. bezpieczeństwa z firmy Shavlik Technologies, zwraca uwagę, że Microsoft już trzeci raz usuwa bardzo podobne błędy z GDI - poprzednio koncern zrobił to na początku 2006 r. Więcej informacji o tych poprawkach znaleźć można w biuletynie MS08-021.

Eksperci zalecają również niezwłoczne zainstalowanie dwóch kolejnych poprawek, opisanych w alertach MS08-022 oraz MS08-024. Pierwsza usuwa lukę w Windows, związaną z obsługą skryptów VBScript oraz Jscript. Warto wspomnieć, że Microsoft planował załatanie tego błędu już w styczniu 2008 r. - jednak w gotowej już poprawce w ostatniej chwili znaleziono jakąś usterkę (spowodowało to dwumiesięczne opóźnienie). Drugi patch (MS08-24) usuwa lukę w zabezpieczeniach wszystkich supportowanych przez MS wersji przeglądarki Internet Explorer.

Kolejna krytyczna poprawka - MS08-023 - rozwiązuje problem z kontrolkami ActiveX, który dotyczy zarówno Internet Explorera, jak i Windows. Ostatni patch typu "critical" (MS08-18) przeznaczony jest dla MS Office - usuwa on błąd związany z obsługa plików MS Office Project. Trzy "ważne" uaktualnienia przeznaczone są dla Microsoft Visio, modułu Windows odpowiedzialnego za obsługę DNS oraz kernela Windows.

Szczegółowe informacje o najnowszych uaktualnieniach Microsoftu można znaleźć na stronie koncernu. Rekomendowanym sposobem pobrania poprawek jest skorzystanie z mechanizmu Microsoft Update.


Zobacz również