Mimo usilnych wysiłków Microsoftu jego produkty są wciąż dziurawe

Mimo usilnych wysiłków Microsoftu jego produkty są wciąż dziurawe

Mimo usilnych wysiłków Microsoftu jego produkty są wciąż dziurawe
Źródło zdjęć: © Microsoft
10.02.2010 14:18, aktualizacja: 10.02.2010 14:43

Zgodnie z wcześniejszą zapowiedzią Microsoft opublikował w ramach lutowego dnia łatek 13 biuletynów poświęconych łącznie 26 usterkom bezpieczeństwa. Krytyczne łaty przygotowano dla wszystkich wersji Windows, począwszy od 2000 SP4, włączając edycje Server 2003 i 2008 (w wariantach 32- i 64-bitowych). Z kolei poprawki produktów Office XP, 2003 i 2004 dla Maców sklasyfikowano jako ważne.

Problemy

Większość opisanych błędów programistycznych daje się w określonych okolicznościach wykorzystać do zainfekowania przez Sieć niechronionych systemów szkodliwym oprogramowaniem, a w efekcie do przejęcia nad nimi zdalnej kontroli.

Obraz

Jak czytamy w blogu działu Microsoft Security Response Center, na wyjątkową uwagę zasługują biuletyny dotyczące usterek w sieciowym kliencie SMB (MS10-006), komponencie Windows Shell Handler (MS10-007), niektórych kontrolkach ActiveX (MS10-008. i programie DirectShow (MS10-013). Na liście szczególnie ważnych poprawek nowością jest biuletyn MS10-015 dotyczący rozszerzania uprawnień w komponencie Virtual DOS Machine, który wprowadzono przed 17 laty. Również dla tej luki pojawił się niedawno gotowy exploit.

Warto wspomnieć również o krytycznych usterkach stosu IPv6 systemów Vista i Server 200. (MS10-009), które pozwalały na przemycanie i wykonywanie dowolnego kodu.

Rozwiązanie

Według zaleceń Microsoftu administratorzy powinni rozpocząć proces łatania od wymienionych pięciu biuletynów. Poprawki są dostarczane przez koncern za pośrednictwem standardowych mechanizmów aktualizacyjnych. Także sami użytkownicy Windows nie powinni zwlekać z ich instalacją. Niezałatana pozostaje usterka DoS w kliencie SMB systemów Windows 7 i Windows Server 2008 R2 oraz luka w produkcie Internet Information Server 6.0 (IIS) związana z przetwarzaniem nazw plików z rozszerzeniem oddzielonym średnikiem. Natomiast dla niezamkniętej dotąd luki bezpieczeństwa w Internet Explorerze przygotowano narzędzie typu Fix it.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)