W najbliższy dzień łatek Microsoft zamierza naprawić 26 dziur
Dwadzieścia sześć dziur w zabezpieczeniach chcą naprawić w najbliższy wtorek, 9 lutego, specjaliści z Redmond. Luki znajdują się we wszystkich obsługiwanych wersjach Windows i Office'a. W tym celu przygotowanych zostanie 13 aktualizacji i biuletynów z opisami zagrożeń, spośród których pięć Microsoft zaklasyfikował jako krytyczne.
Problemy
Do usuwanych błędów z całą pewnością należeć będzie luka w maszynie Virtual DOS. Dzięki niej programy 16-bitowe za pomocą wielu sztuczek mogą zmanipulować stos kernela przypisany do każdego procesu. Użytkownicy z ograniczonymi prawami mogą w ten sposób wykonywać własny kod z uprawnieniami systemowymi.
Dla nowej luki w Internet Explorerze nie będzie żadnego patcha. Wszystko wskazuje na to, że producent niekoniecznie przypisuje temu problemowi najwyższy stopień zagrożenia, ponieważ usterka w głównej mierze dotyczy wersji przed Windows Vistą. Od systemu Vista Internet Explorer (7 i 8. działa w trybie chronionym (Protected Mode), który uniemożliwia wykorzystanie tej usterki. Dla innych systemów przygotowano narzędzie Fix-It.
Poza tym otwarta pozostanie znana od połowy listopada luka typu DoS w kliencie SMB systemu Windows 7 i Windows Server 200. R2. Ten błąd może być jednak wykorzystany tylko przez zmanipulowane serwery SMB, które wysyłają nieprawidłowe pakiety do klientów – ten scenariusz jest tak mało prawdopodobny, że Microsoft, jak sam twierdzi, na razie nie zaobserwował żadnych ataków tego typu.
Niezałatana pozostanie także luka w usłudze Internet Information Server 6.0 (IIS) powodująca usterki podczas parsowaniu nazw plików z rozszerzeniem średnikowym (tzw. luka średnikowa).
Rozwiązanie
Instalacja aktualizacji eliminuje opisywane problemy. Zespół Security Response Team Microsoftu zaleca administratorom i użytkownikom już teraz przyznanie najwyższego priorytetu biuletynom o numerach 1. 2, 3 oraz 6, a kiedy się ukażą, jak najszybsze ich przetestowanie i zainstalowanie.
Microsoft przypomina także, że w tym roku kończy się pomoc techniczna dla wielu wersji systemu Windows. Dla Windows 2000 od 13 lipca przestaną się ukazywać jakiekolwiek aktualizacje. Windows XP Service Pack 2 będzie obsługiwany jeszcze do 13 lipca 2010 roku. Zalecana jest więc aktualizacja do SP3. Również Windows Vista RTM może liczyć na pomoc techniczną tylko do 13 lipca 2010, a Vista z SP1 do 12 lipca 2011 roku.
