W styczniu dwie łaty dla Windows
-
- Daniel Cieślak,
- 04.01.2008, godz. 12:30
Microsoft poinformował, że styczniowy pakiet uaktualnień dla produktów koncernu będzie zawierał tylko dwie poprawki związane z bezpieczeństwem - obie przeznaczone będą dla systemu Windows. Pierwsza z nich oznaczona jest jako krytyczna, drugą firma uznała za ważną.
Krytyczne uaktualnienie usuwać będzie z Windows niebezpieczną lukę, pozwalającą na zdalne uruchomienie w zaatakowanej maszynie złośliwego kodu. Problem dotyczy wszystkich Windows od 2000 SP4 do Vista - aczkolwiek przedstawiciele Microsoftu mówią, że najbardziej zagrożeni są użytkownicy XP oraz Visty. Szczegółowych informacji o błędzie na razie nie podano - być może chodzi tu o lukę w module Web Proxy Auto-Discovery, którą Microsoft wykrył kilka tygodni temu (koncern nie zdążył przygotować odpowiedniej poprawki w grudniu).
Druga poprawka (ważna) przeznaczona będzie dla wszystkich Windows z wyjątkiem Visty - usuwać ma ona błąd pozwalający użytkownikowi systemu o niskich przywilejach na nieautoryzowane zwiększenie uprawnień. Problemu tego nie uznano za krytyczny przede wszystkim dlatego, że do przeprowadzenia skutecznego ataku niezbędny jest fizyczny dostęp do komputera.
Wraz z dwoma opisanymi powyżej patchami, Microsoft zamierza udostępnić siedem innych ważnych uaktualnień dla swoich produktów, które nie będą związane z bezpieczeństwem. Styczniowy pakiet poprawek Microsoftu pojawi się w systemie aktualizacyjnym Microsoft Update (oraz na stronie koncernu) we wtorek wieczorem czasu polskiego.
