Czerwcowy pakiet uaktualnień dla produktów Microsoftu objął 15 łatek dla systemu Windows, przeglądarki Interrnet Explorer oraz programów pocztowych Outlook Express i Windows Mail. 9 patchy jest szczególnie ważnych dla bezpieczeństwa, nadano im bowiem status "krytycznych".
Co ciekawe, eksperci zajmujący się komputerowym bezpieczeństwem nie są zgodni co do tego, które łatki należy zainstalować w pierwszej kolejności. Zdaniem przedstawiciela laboratorium firmy Qualys, Amola Sarwate, największe znaczenie ma instalacja łatek oznaczonych jako MS07-031 i MS07-035, przeznaczonych dla dziur w jądrze systemu Windows. Sarwate twierdzi, że do wykorzystania tych luk nie wymagane jest użycie dodatkowego oprogramowania. Szczególnie istotny jego zdaniem jest pierwszy z wymienionych patchy, łata on bowiem błąd w obsłudze protokołu SSL przez systemy Windows 2000, XP i Server 2003 ( niezałatana luka może uczynić zeń obiekt zainteresowań phisherów ).
Tymczasem David Dewey, reseach manager w grupie IBM ISS X-Force jest innego zdania. Uważa on bowiem, że błąd ten nie może być wykorzystany przy użyciu jakiejkolwiek znanej obecnie techniki ataku. Zwraca natomiast uwagę na luki w przeglądarce internetowej Microsoftu - sześć luk w wersjach 6 i 7 Internet Explorera łata zestaw oznaczony numerem MS07-033. Duże znaczenie przywiązuje też członek teamu X-Force do załatania luk w aplikacji do tworzenia diagramów, Microsoft Visio ( biuletyn MS07-030 ), mimo iż łatkom dla tego programu nadano status "średnio ważnych".
Symantec również zaleca załatanie w pierwszej kolejności Internet Explorera, gdyż dwie z wykrytych luk dotyczą siódmej wersji przeglądarki działającej w systemie Vista, a wszystkie sześć, aby zostać wykorzystanymi przez napastników, wymaga interakcji użytkownika.
Biuletyn MS07-034 łata błędy w kliencie poczty Outlook Express ( Windows XP, 2000, Server 2003 ) oraz w jego nastepcy w Viście - Windows Mail. O ile błędy wykryte w starszych wersjach programu oznaczono jako "ważne", to lukę w WM uznano za "krytyczną".
Więcej informacji: Microsoft - http://www.microsoft.com
