Łaty dla Windows i Exchange'a

Microsoft udostępnił kolejny zestaw uaktualnień dla swoich produktów. W majowym pakiecie znalazły się łatki, usuwające krytyczne błędy w serwerze pocztowym Exchange oraz systemie Windows. Koncern załatał też dwa inne, nie tak groźne, błędy w "Oknach".

Najpoważniejszą z załatanych luk w zabezpieczeniach jest ta wykryta w Exchange'u - jak informuje Amol Sarwate, ekspert z firmy Qualys, umożliwia ona zdalnemu użytkownikowi przejęcie pełnej kontroli nad zaatakowanym systemem. Wystarczy do tego wysłanie odpowiednio spreparowanej wiadomości e-mail. Błąd ten, jak tłumaczy Sarwate, pozwala nie tylko na włamywanie się na serwer, ale także na stworzenie robaka automatycznie infekującego Exchange'a.

Krytyczny błąd w Windows znaleziono w oprogramowaniu (które dystrybuowane jest wraz z systemami operacyjnymi Microsoftu). Umożliwia on zdalne zaatakowanie systemu - w tym celu wystarczy skłonić użytkownika Windows do uruchomienia odpowiednio zmodyfikowanej animacji flash. Uaktualnienie, usuwające ten problem, udostępnił zarówno Microsoft, jak i Adobe - aby się zabezpieczyć, wystarczy zainstalować jedno z nich.

Trzecie przygotowane przez uaktualnienie usuwa dwa błędy z modułu Microsoft Distributed Transaction Coordinator (MDTC). Microsoft uznał je za "umiarkowanie groźne", ponieważ umożliwiają one co najwyżej wyłączenie tego modułu i w żaden sposób nie wpływają na stabilność systemu.

Więcej informacji znaleźć można na stronie Microsoftu. Najwygodniejszym sposobem pobrania łatek jest skorzystanie z mechanizmu Microsoft Update.