Microsoft poinformował, że styczniowy pakiet uaktualnień dla produktów koncernu będzie zawierał tylko dwie poprawki związane z bezpieczeństwem - obie przeznaczone będą dla systemu Windows. Pierwsza z nich oznaczona jest jako krytyczna, drugą firma uznała za ważną.
Krytyczne uaktualnienie usuwać będzie z Windows niebezpieczną lukę, pozwalającą na zdalne uruchomienie w zaatakowanej maszynie złośliwego kodu. Problem dotyczy wszystkich Windows od 2000 SP4 do Vista - aczkolwiek przedstawiciele Microsoftu mówią, że najbardziej zagrożeni są użytkownicy XP oraz Visty. Szczegółowych informacji o błędzie na razie nie podano - być może chodzi tu o lukę w module Web Proxy Auto-Discovery, którą Microsoft wykrył kilka tygodni temu ( koncern nie zdążył przygotować odpowiedniej poprawki w grudniu ).
Druga poprawka ( ważna ) przeznaczona będzie dla wszystkich Windows z wyjątkiem Visty - usuwać ma ona błąd pozwalający użytkownikowi systemu o niskich przywilejach na nieautoryzowane zwiększenie uprawnień. Problemu tego nie uznano za krytyczny przede wszystkim dlatego, że do przeprowadzenia skutecznego ataku niezbędny jest fizyczny dostęp do komputera.
Wraz z dwoma opisanymi powyżej patchami, Microsoft zamierza udostępnić siedem innych ważnych uaktualnień dla swoich produktów, które nie będą związane z bezpieczeństwem. Styczniowy pakiet poprawek Microsoftu pojawi się w systemie aktualizacyjnym Microsoft Update - http://update.microsoft.com ( oraz na stronie koncernu ) we wtorek wieczorem czasu polskiego.
