Microsoft - tym razem 15 łat
13.06.2007 09:30, aktual.: 13.06.2007 14:32
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Czerwcowy pakiet uaktualnień dla produktów Microsoftu objął 15 łatek dla systemu Windows, przeglądarki Interrnet Explorer oraz programów pocztowych Outlook Express i Windows Mail. 9 patchy jest szczególnie ważnych dla bezpieczeństwa, nadano im bowiem status "krytycznych".
Co ciekawe, eksperci zajmujący się komputerowym bezpieczeństwem nie są zgodni co do tego, które łatki należy zainstalować w pierwszej kolejności. Zdaniem przedstawiciela laboratorium firmy Qualys, Amola Sarwate, największe znaczenie ma instalacja łatek oznaczonych jako MS07-031 i MS07-035, przeznaczonych dla dziur w jądrze systemu Windows. Sarwate twierdzi, że do wykorzystania tych luk nie wymagane jest użycie dodatkowego oprogramowania. Szczególnie istotny jego zdaniem jest pierwszy z wymienionych patchy, łata on bowiem błąd w obsłudze protokołu SSL przez systemy Windows 2000, XP i Server 2003 ( niezałatana luka może uczynić zeń obiekt zainteresowań phisherów ).
Tymczasem David Dewey, reseach manager w grupie IBM ISS X-Force jest innego zdania. Uważa on bowiem, że błąd ten nie może być wykorzystany przy użyciu jakiejkolwiek znanej obecnie techniki ataku. Zwraca natomiast uwagę na luki w przeglądarce internetowej Microsoftu - sześć luk w wersjach 6 i 7 Internet Explorera łata zestaw oznaczony numerem MS07-033. Duże znaczenie przywiązuje też członek teamu X-Force do załatania luk w aplikacji do tworzenia diagramów, Microsoft Visio ( biuletyn MS07-030 ), mimo iż łatkom dla tego programu nadano status "średnio ważnych".
Symantec również zaleca załatanie w pierwszej kolejności Internet Explorera, gdyż dwie z wykrytych luk dotyczą siódmej wersji przeglądarki działającej w systemie Vista, a wszystkie sześć, aby zostać wykorzystanymi przez napastników, wymaga interakcji użytkownika.
Biuletyn MS07-034 łata błędy w kliencie poczty Outlook Express ( Windows XP, 2000, Server 2003 ) oraz w jego nastepcy w Viście - Windows Mail. O ile błędy wykryte w starszych wersjach programu oznaczono jako "ważne", to lukę w WM uznano za "krytyczną".
Więcej informacji: Microsoft - http://www.microsoft.com
