Jedenaście poprawek w ramach kwietniowego dnia łatek Microsoftu

W ramach standardowego cyklu aktualizacyjnego Microsoft przygotował pięć krytycznych, pięć ważnych i jedną średnio pilną poprawkę.

Uaktualnienia zamykają luki bezpieczeństwa w Windows, pakiecie Office i Exchange'u. Najgroźniejsza z nich to tzw. usterka F1 w silniku VBScript, dla której krążą już w Sieci exploity.

Jednak także dla luk w programach Microsoft Office Publisher, Visio, kodeku MP3 oraz Media Playerze i Services producent ustawił wskaźnik Exploitability Index na 1. Oznacza to, że korporacyjni eksperci od zabezpieczeń za wielce prawdopodobne uważają pojawienie się niebawem groźnego kodu exploita.

Sklasyfikowana również jako krytyczna łata dla klienta SMB odnosi się wprawdzie do pięciu częściowo znanych już usterek bezpieczeństwa, ale w tym wypadku Microsoft jest zdania, że ewentualne exploity pozostałyby raczej nieskuteczne. To samo dotyczy dwóch luk bezpieczeństwa w modułach Authenticode odpowiadających za weryfikację podpisów cyfrowych plików.

Jak przypuszczano nie ma jeszcze poprawki dla wykrytego w lutym problemu Cross Domain w Internet Explorerze.

Użytkownicy i administratorzy Windows powinni zadbać o jak najszybszą instalację aktualizacji, aby nie wystawiać systemów na niepotrzebne zagrożenia. Osoby, które jeszcze tego nie zrobiły, powinny niezwłocznie zainstalować najnowsze Service Packi dla Visty i Windows XP. Wszak dziś kończy się oficjalna pomoc techniczna dla Windows Visty bez Service Packa; w przypadku Windows XP Service Pack 2 potrwa ona tylko do 13 lipca 2010 roku.

wydanie internetowe www.heise-online.pl