Mimo usilnych wysiłków Microsoftu jego produkty są wciąż dziurawe

Zgodnie z wcześniejszą zapowiedzią Microsoft opublikował w ramach lutowego dnia łatek 13 biuletynów poświęconych łącznie 26 usterkom bezpieczeństwa. Krytyczne łaty przygotowano dla wszystkich wersji Windows, począwszy od 2000 SP4, włączając edycje Server 2003 i 2008 (w wariantach 32- i 64-bitowych). Z kolei poprawki produktów Office XP, 2003 i 2004 dla Maców sklasyfikowano jako ważne.

Obraz
Źródło zdjęć: © Microsoft

Problemy

Większość opisanych błędów programistycznych daje się w określonych okolicznościach wykorzystać do zainfekowania przez Sieć niechronionych systemów szkodliwym oprogramowaniem, a w efekcie do przejęcia nad nimi zdalnej kontroli.

Obraz

Jak czytamy w blogu działu Microsoft Security Response Center, na wyjątkową uwagę zasługują biuletyny dotyczące usterek w sieciowym kliencie SMB (MS10-006), komponencie Windows Shell Handler (MS10-007), niektórych kontrolkach ActiveX (MS10-008. i programie DirectShow (MS10-013). Na liście szczególnie ważnych poprawek nowością jest biuletyn MS10-015 dotyczący rozszerzania uprawnień w komponencie Virtual DOS Machine, który wprowadzono przed 17 laty. Również dla tej luki pojawił się niedawno gotowy exploit.

Warto wspomnieć również o krytycznych usterkach stosu IPv6 systemów Vista i Server 200. (MS10-009), które pozwalały na przemycanie i wykonywanie dowolnego kodu.

Rozwiązanie

Według zaleceń Microsoftu administratorzy powinni rozpocząć proces łatania od wymienionych pięciu biuletynów. Poprawki są dostarczane przez koncern za pośrednictwem standardowych mechanizmów aktualizacyjnych. Także sami użytkownicy Windows nie powinni zwlekać z ich instalacją. Niezałatana pozostaje usterka DoS w kliencie SMB systemów Windows 7 i Windows Server 2008 R2 oraz luka w produkcie Internet Information Server 6.0 (IIS) związana z przetwarzaniem nazw plików z rozszerzeniem oddzielonym średnikiem. Natomiast dla niezamkniętej dotąd luki bezpieczeństwa w Internet Explorerze przygotowano narzędzie typu Fix it.

Wybrane dla Ciebie
Złożone procesy poznawcze. Nauczyły się odczytywać komunikaty świetlne
Złożone procesy poznawcze. Nauczyły się odczytywać komunikaty świetlne
Może być kluczowym świadkiem morderstw. Rośnie w lasach
Może być kluczowym świadkiem morderstw. Rośnie w lasach
Unikalne obserwacje supernowej. Tak wygląda gwiazda dzień po eksplozji
Unikalne obserwacje supernowej. Tak wygląda gwiazda dzień po eksplozji
Zmasowany atak Ukraińców. Uderzyli w kilkadziesiąt rosyjskich celów
Zmasowany atak Ukraińców. Uderzyli w kilkadziesiąt rosyjskich celów
Polska artyleria rakietowa w 2025 r. Miało być 500 HIMARS-ów, jest 20
Polska artyleria rakietowa w 2025 r. Miało być 500 HIMARS-ów, jest 20
Spektakularny rój meteorów w 2032 roku? To niewykluczone
Spektakularny rój meteorów w 2032 roku? To niewykluczone
Ukraińskie realia pola bitwy. Ten robot dla rannych to wybawienie
Ukraińskie realia pola bitwy. Ten robot dla rannych to wybawienie
Jaskinie wyrzeźbione przez wodę na Marsie. Idealne miejsce dla życia
Jaskinie wyrzeźbione przez wodę na Marsie. Idealne miejsce dla życia
Nowatorski kamuflaż. Tak neutralny kraj chce chronić swój sprzęt
Nowatorski kamuflaż. Tak neutralny kraj chce chronić swój sprzęt
Ukraińska obrona w Myrnohradarze. Rosja używa "niszczycieli miast"
Ukraińska obrona w Myrnohradarze. Rosja używa "niszczycieli miast"
Szpiegował dla Rosji. Ukraińcy zatrzymali go na gorącym uczynku
Szpiegował dla Rosji. Ukraińcy zatrzymali go na gorącym uczynku
Największy znany współczesny krater uderzeniowy. Odkryto go w Chinach
Największy znany współczesny krater uderzeniowy. Odkryto go w Chinach