W najbliższy dzień łatek Microsoft zamierza naprawić 26 dziur

Dwadzieścia sześć dziur w zabezpieczeniach chcą naprawić w najbliższy wtorek, 9 lutego, specjaliści z Redmond. Luki znajdują się we wszystkich obsługiwanych wersjach Windows i Office'a. W tym celu przygotowanych zostanie 13 aktualizacji i biuletynów z opisami zagrożeń, spośród których pięć Microsoft zaklasyfikował jako krytyczne.

W najbliższy dzień łatek Microsoft zamierza naprawić 26 dziur
Źródło zdjęć: © Microsoft
3

Problemy

Do usuwanych błędów z całą pewnością należeć będzie luka w maszynie Virtual DOS. Dzięki niej programy 16-bitowe za pomocą wielu sztuczek mogą zmanipulować stos kernela przypisany do każdego procesu. Użytkownicy z ograniczonymi prawami mogą w ten sposób wykonywać własny kod z uprawnieniami systemowymi.

Dla nowej luki w Internet Explorerze nie będzie żadnego patcha. Wszystko wskazuje na to, że producent niekoniecznie przypisuje temu problemowi najwyższy stopień zagrożenia, ponieważ usterka w głównej mierze dotyczy wersji przed Windows Vistą. Od systemu Vista Internet Explorer (7 i 8. działa w trybie chronionym (Protected Mode), który uniemożliwia wykorzystanie tej usterki. Dla innych systemów przygotowano narzędzie Fix-It.

Obraz

Poza tym otwarta pozostanie znana od połowy listopada luka typu DoS w kliencie SMB systemu Windows 7 i Windows Server 200. R2. Ten błąd może być jednak wykorzystany tylko przez zmanipulowane serwery SMB, które wysyłają nieprawidłowe pakiety do klientów – ten scenariusz jest tak mało prawdopodobny, że Microsoft, jak sam twierdzi, na razie nie zaobserwował żadnych ataków tego typu.

Niezałatana pozostanie także luka w usłudze Internet Information Server 6.0 (IIS) powodująca usterki podczas parsowaniu nazw plików z rozszerzeniem średnikowym (tzw. luka średnikowa).

Rozwiązanie

Instalacja aktualizacji eliminuje opisywane problemy. Zespół Security Response Team Microsoftu zaleca administratorom i użytkownikom już teraz przyznanie najwyższego priorytetu biuletynom o numerach 1. 2, 3 oraz 6, a kiedy się ukażą, jak najszybsze ich przetestowanie i zainstalowanie.

Microsoft przypomina także, że w tym roku kończy się pomoc techniczna dla wielu wersji systemu Windows. Dla Windows 2000 od 13 lipca przestaną się ukazywać jakiekolwiek aktualizacje. Windows XP Service Pack 2 będzie obsługiwany jeszcze do 13 lipca 2010 roku. Zalecana jest więc aktualizacja do SP3. Również Windows Vista RTM może liczyć na pomoc techniczną tylko do 13 lipca 2010, a Vista z SP1 do 12 lipca 2011 roku.

3

Wybrane dla Ciebie

Więcej K9 niż Krabów. Polska artyleria jest w Wojsku Polskim mniejszością
Więcej K9 niż Krabów. Polska artyleria jest w Wojsku Polskim mniejszością
Rozpoczęto instalację PIAST-Q. Komputer kwantowy na polskiej ziemi
Rozpoczęto instalację PIAST-Q. Komputer kwantowy na polskiej ziemi
Zadziwiający odcisk palca. Ma kilkadziesiąt tysięcy lat
Zadziwiający odcisk palca. Ma kilkadziesiąt tysięcy lat
Na polskim niebie pojawi się "kosmiczny wir". Będzie co podziwiać
Na polskim niebie pojawi się "kosmiczny wir". Będzie co podziwiać
Izrael zadał kolejny cios. Pierwsza taka strata Iranu
Izrael zadał kolejny cios. Pierwsza taka strata Iranu
Prawda wyszła na jaw. To oni pomogli Ukrainie w operacji "Pajęczyna"
Prawda wyszła na jaw. To oni pomogli Ukrainie w operacji "Pajęczyna"
Tajemniczy sprzęt Rosjan. Czegoś takiego Ukraińcy jeszcze nie widzieli
Tajemniczy sprzęt Rosjan. Czegoś takiego Ukraińcy jeszcze nie widzieli
Cenniejsze niż czołgi. Rosjanie otrzymują je z Zachodu
Cenniejsze niż czołgi. Rosjanie otrzymują je z Zachodu
Mutacja zapewniająca odporność na HIV. Powstała kilka tysięcy lat temu
Mutacja zapewniająca odporność na HIV. Powstała kilka tysięcy lat temu
Ile bomb GBU-57 mają USA? Liczba może zaskoczyć
Ile bomb GBU-57 mają USA? Liczba może zaskoczyć
Miał lecieć na Izrael. Dopadli wyrzutnię w ostatniej chwili
Miał lecieć na Izrael. Dopadli wyrzutnię w ostatniej chwili
"Samolot dnia zagłady" w Waszyngtonie. To latający Pentagon
"Samolot dnia zagłady" w Waszyngtonie. To latający Pentagon