IE, Outlook, Word - Microsoft usuwa "krytyczne" błędy
Koncern z Redmond udostępnił pakiet sześciu uaktualnień dla swoich produktów. Poprawki usuwają z nich aż cztery "krytyczne" błędy w zabezpieczeniach aplikacji MS Word, Outlook Express, Internet Explorer oraz przeglądarce plików graficznych firmy Kodak, która dostarczana jest wraz z systemem Windows.
Oprócz "czterech" krytycznych łat udostępniono też dwie "ważne" poprawki ( dla Windows Sharepoint oraz RPC ). Warto zaznaczyć, że firma załatała mniej błędów niż początkowo zapowiadała - w ubiegłym tygodniu przedstawiciele koncernu informowali, że w październikowym pakiecie uaktualnień znajdą się także poprawki usuwające błąd w Windows 2000 oraz Windows Server 2003. W ostatniej chwili zrezygnowano jednak z ich publikowania - Microsoft tłumaczy, że jest to efekt odkrycia pewnych problemów z jakością patchy.
Specjaliści mówią, iż najważniejszym z udostępnionych właśnie uaktualnień wydaje się poprawka usuwająca krytyczny błąd w edytorze Word - Christopher Budd z Microsoft Security Response Center wyjaśnia, że odnotowano już pierwsze ataki przeprowadzane z wykorzystaniem tej luki. Typowy mechanizm takiego ataku polega na skłonieniu ofiary do otwarcia odpowiednio zmodyfikowanego pliku .doc.
Na drugim miejscu na liście najważniejszych poprawek znajduje się "ważna" łata dla Windows RPC - mimo, iż błąd w tym module nie pozwala na zdalne uruchomienie nieautoryzowanego kodu w systemie. Specjaliści tłumaczą jednak, że złośliwe programy wykorzystujące luki w RPC są już od dawna dość popularne ( przykładem może być osławiony Blaster ), istnieje więc duże prawdopodobieństwo, że ktoś zechce wykorzystać i ten błąd.
Nie mniej istotne wydaje się również uaktualnienie dla IE - głównie z racji ogromnej popularności tej aplikacji. Poprawka usuwa lukę umożliwiającą zafałszowanie prawdziwego adresu odwiedzanej witryny - błąd ten może zostać wykorzystany m.in. przez internetowych przestępców ( np. phisherów ).
Ch.Budd zwraca też uwagę, że ostatnie z krytycznych uaktualnień - usuwające lukę w programie pocztowym Outlook Express - powinno zostać zainstalowane przez wszystkich użytkowników Windows ( także tych, którzy z tej aplikacji nie korzystają lub nawet ją odinstalowali ). _ "Pliki, których dotyczy problem, są elementem Windows - dlatego wszyscy powinni uaktualnić swój system" _ - tłumaczy Budd.
Więcej informacji - w tym m.in. szczegółowe informacje o lukach oraz pełen spis uaktualnień znaleźć można na stronie Microsoftu - http://www.microsoft.com/technet/security/bulletin/ms07-oct.mspx. Zalecanym przez koncern sposobem pobrania poprawek jest skorzystanie z mechanizmu Microsoft Update - http://update.microsoft.com.
