Wielkie łatanie Microsoftu

Wedlug Bailey'a, najgroźniejszy błąd dotyczy modułu przeglądarki odpowiedzialnego za obsługę protokołu FTP (File Transfer Protocol) - pozwala on na zdalne przejęcie kontroli nad komputerem. Co ważne, luka ta może zostać łatwo wykorzystana przez przestępców - wystarczy, iż skłonią oni użytkownika IE do pobrania jakiegoś pliku z konkretnego serwera FTP). "Mnóstwo stron zawiera odnośniki do serwerów FTP - użytkownicy często nawet nie wiedzą, że pobierają właśnie plik przez FTP. Dlatego też mogą oni łatwo stać się celem takiego ataku" - tłumaczy Lamar Bailey.

Dwa z trzech błędów w IE dotyczą przeglądarki zarówno w wersji 6, jak i 7 - aczkolwiek tylko, jeśli "siódemka" zainstalowana jest w systemie Windows XP lub Windows Server 2003 - użytkownicy Windows Vista mogą więc spać spokojnie (żadna z nowych łat nie jest przeznaczona dla tego systemu).

MS Word wreszcie załatany

Na kolejny z nowych biuletynów - oznaczony MS07-014 - użytkownicy czekali już od kilku tygodni. Uaktualnienie to usuwa krytyczne luki w zabezpieczeniach programu MS Word. Błędy te już od dawna są wykorzystywane przez internetowych przestępców do atakowania użytkownikom popularnego edytora. Udostępnione właśnie uaktualnienie przeznaczone jest dla Worda w wersji 2000, 2003 oraz 2004 for Mac. "Zdecydowanie rekomendujemy wszystkim użytkownikom jak najszybsze zainstalowanie tych łat" - mówi Jonathan Bitle z Qualys.

Wśród pozostałych, mniej istotnych patchy warto wymienić m.in. poprawki dla systemów z rodziny Windows, pakietu MS Office, kilku kontrolek ActiveX, formatu plików RTF (Rich Text Format), Visual Studio oraz dla programów Microsoft Excel i Microsoft PowerPoint.

Więcej informacji na temat najnowszego pakietu uaktualnień znaleźć można na stronie Microsoftu. Rekomendowanym przez Microsoft sposobem pobrania łatek jest skorzystanie z mechanizmu Microsoft Update.