Microsoft zamknie lukę VBScript w Internet Explorerze

Na najbliższy wtorek Microsoft zapowiedział wydanie jedenastu aktualizacji naprawiających łącznie 25 usterek bezpieczeństwa. Wśród poprawek znajdziemy między innymi łatę na znaną od około sześciu tygodni lukę VBScriptu w Internet Explorerze i uaktualnienie usuwające wykrytą w listopadzie 2009 roku lukę DoS w kliencie SMB systemów Windows 7 i Server 2008.

Na najbliższy wtorek Microsoft zapowiedział wydanie jedenastu aktualizacji naprawiających łącznie 25 usterek bezpieczeństwa. Wśród poprawek znajdziemy między innymi łatę na znaną od około sześciu tygodni lukę VBScriptu w Internet Explorerze i uaktualnienie usuwające wykrytą w listopadzie 2009 roku lukę DoS w kliencie SMB systemów Windows 7 i Server 2008.

Dodatkowo poprawki mają wyeliminować inne słabe punkty w Windows (od 200. do edycji Server 2008) oraz pakietach Office (Publisher, Visio) i Exchange Server (od wersji 2000 do 2010). Pięciu aktualizacjom Microsoft nadał najwyższy priorytet, ponieważ zamykają krytyczne luki.

Dla znanej od stycznia usterki w Internet Explorerze związanej z przetwarzaniem określonych ścieżek UNC przypuszczalnie wciąż nie ma gotowej łaty. Problem ten dotyczy głównie systemów wydanych przed Vistą. W teorii w systemie Windows Vista przeglądarka Internet Explorer (7 i 8. pracuje w trybie chronionym (Protected Mode), który uniemożliwia wykorzystanie tego rodzaju luki.

Microsoft przypomina również, że w tym roku kończy się pomoc techniczna dla wielu wersji Windows. W przypadku Windows 2000 aktualizacje przestaną być dostarczane 13 lipca 2010 roku. Pomoc techniczna na Windows XP Service Pack 2 będzie świadczona również tylko do 13 lipca 2010 roku. Zalecane jest więc uaktualnienie systemu do SP3. Ponadto edycja Windows Vista RTM będzie serwisowana do 13 kwietnia 2010 roku, a Vista SP1 jeszcze aż do 12 lipca 2011 roku.

wydanie internetowe www.heise-online.pl