Naprawiono krytyczne luki we wszystkich wersjach Windows

Zapowiedzi Microsoftu, który obiecywał opublikowanie we wrześniu pięciu pakietów łatek, właśnie się urzeczywistniły: wyeliminowano pięć usterek wykonywania szkodliwego kodu przez sieć w Windows oznaczonych jako krytyczne.

Aktualizacje dotyczą w szczególności silnika JScript, który między innymi obsługuje wykonywanie JavaScriptów w Internet Explorerze, usługi automatycznej konfiguracji dla sieci WLAN, wielu luk w bibliotekach dla formatu Windows Media WMF, słabego punktu w stosie sieciowym TCP/IP, a także kontrolki ActiveX zajmującej się edycją treści DHTML.

Problem w usłudze konfiguracji WLAN dotyczy jedynie systemów Vista i Server 200. (z wyjątkiem wersji Itanium). Luka w stosie sieciowym ominęła Windows XP, a usterka w DHTML nie dotyczy Visty i Servera 2008.

Instalacja poprawek eliminuje opisywane problemy. Każdy pakiet z aktualizacjami naprawia przynajmniej jedną lukę w zabezpieczeniach, w przypadku której specjaliści z Redmond uważają za prawdopodobne rychłe pojawienie się wykorzystującego ją exploita. Użytkownicy powinni jak najszybciej zainstalować opublikowane wczoraj łatki.

Zgodnie z oczekiwaniami luka w serwerze FTP wchodzącym w skład pakietu Microsoft IIS w wydaniach 5. 6 i 7, a także usterka pozwalająca na ataki typu Denial of Service w usłudze sieciowej Visty i Windows 7 pozostają nienaprawione. Z najnowszych publikacji Microsoftu nie wynika także, w jakim stopniu luki dotyczą Windows 7, który już teraz jest stosowany w wielu systemach produkcyjnych.

wydanie internetowe www.heise-online.pl